關於ADSL PPPOE撥接網路架構疑問

建立pppoe cisco nexus ip router wifi router vmware

Money_VINCENT 2021-03-16 12:57:40 ‧ 1893 瀏覽

分享至

各位前輩，大家好:

小弟底下有幾個問題，再麻煩大家幫忙釋疑，感恩!

上圖是我們目前預計要進行ADSL pppoe撥接規畫的架構 :

目前的需求是要透過底下Dell Server VM的環境，進行PPPOE(帳號密碼)類型撥接之後，取得IP，能夠連出去internet；

現在已經跟中華申請了七條ADSL線路(每條線路各有8組浮動式IP)；

Cisco Nexus 31108已經劃分七組不同VLAN，給這七條ADSL分別使用，走TRUNK mode；

請教各位前輩有關下列兩個問題 :

I: 請問這七條XDSL專線，如果中間不接IP ROUTER(IP分享器)，直接與CISCO Nexus 31108對接，那我在N3K劃分VLAN之後，底下的VM進行PPPOE(帳號密碼)類型撥接之後，
是否能取得ip，連出去internet ?

II: 請問cisco nexus 31108，在畫分7 個vlan之後，關於跟底下兩台Dell server的實體線路，要如何串接 ?

以上問題，再麻煩請各位大哥幫忙了，感恩，謝謝歐 ^^

看更多先前的討論...收起先前的討論...

窮嘶發發發 iT邦高手 1 級 ‧ 2021-03-16 14:51:20 檢舉

VM 本身要 PPPOE 需要實體網卡才行，換句話說，你如果有 56台VM，你要準備 56張網卡，或是四埠網卡14張，每台 DELL 本身已經有4PORT等於要在 12張，一台配六張，我是不知道你的DELL有沒有那麼多的X16 的槽位啦，因為你網路都開 10G的，所以基本上一定是 X16 的卡，如果沒有那就GG了

ks1217 iT邦研究生 1 級 ‧ 2021-03-16 16:31:46 檢舉

一,準備七台NAT設備,每個需要至少8個WAN Port來做PPPOE撥接(VM就不用再PPPoE撥接了),
LAN則接到分別七個VLAN, VM的部分則是設定每個VLAN固定IP,
再由NAT設備綁定路由,
例如VM1只能跑NAT-1的WAN-1, VM2只能跑NAT-1的WAN2,
這樣是比較簡單的做法, 這樣就可以達到你要的效果,
不然要接這麼多網卡可不是開玩笑的.
二, VM Host可以分群綁好網卡, 例如設定網路名稱為 NET1 綁實體網卡1-4Port(要看你的流量大小而定Port數), 這1-4Port就接到31108的VLAN1 Port
,第一群這八台VM就指定接上 NET1 網路即可, 再透過UTM綁定路由即可以此類推

ZongXianLi iT邦研究生 5 級 ‧ 2021-03-16 17:11:06 檢舉

我只覺得為何不用2路固6的線路加上一台真正的Router去做這件事情......

ks1217 iT邦研究生 1 級 ‧ 2021-03-16 17:36:14 檢舉

他要56台VM都有不同的Public IP.

Money_VINCENT iT邦新手 5 級 ‧ 2021-03-16 17:51:02 檢舉

各位前輩大家好，因為目前公司現有庫存只有cisco N3K 和C9300，所以只好利用現有設備來進行使用者需求架構規畫

ZongXianLi iT邦研究生 5 級 ‧ 2021-03-16 20:06:22 檢舉

那它需要的功能就是PPPoE Relay

ks1217 iT邦研究生 1 級 ‧ 2021-03-17 08:53:01 檢舉

PPPoE Relay +1
cisco N3K 和C9300 好像都沒有...

窮嘶發發發 iT邦高手 1 級 ‧ 2021-03-17 17:44:01 檢舉

樓主公司的USER基本上就是要能夠偶而變換實體IP吧，才要PPPoE Relay，而VM要PPPoE Relay只能靠實體網卡，至於用設備去撥號，印象中還真沒看過能夠進行八路PPPOE 撥號的路由器，請注意，不是路由器的WAN 撥號出去就行，而是所有的VM拿到的都是浮動的實體IP，外面是可以PING的到的，不需要透過NAT轉，因此，以樓主現有設備來說，很難搞定

打雜工 iT邦研究生 1 級 ‧ 2021-03-20 13:21:20 檢舉

搞太複雜，以後累的是自己。

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

IT 癡

iT邦高手 1 級 ‧ 2021-03-16 13:24:35

"如果中間不接 IP ROUTER (IP 分享器)"，依據一個網路埠對應一條對外概念， (假設你只有一部主機) 一部 DELL 主機預設四個網路 port，你也不過接到四個撥接線路，而你全部有 56 條線路
你可以在 VM 裡建好 56 部主機、再共用 4 個 port 出去，4 個 port 到 31108 ，再依據 VLAN 對應到相關撥接帳號設定出網，但你會累死，不懂為何這樣接？預算關係？

回應 2
分享
檢舉

Money_VINCENT iT邦新手 5 級 ‧ 2021-03-16 14:51:10 檢舉

午安，前輩您好，目前使用者的需求如下 :
1:在上述架構圖的server farm_Dell server，使用vmware建置56台VM(platform為Ubuntu)

2: 每8台VM透過PPPOE(帳號密碼)類型撥接之後，能取得浮動IP之後，連上internet；使用者會在VM環境裡面透過CHROME瀏覽器訪問https://www.whatismyip.com.tw/tw/

確認這56台VM(每8台VM為一組)都能取得不同的My IP !!!

以上就是使用者的需求，請問，就目前以上的網路架構，我有需要進行那些調整嗎?

麻煩前輩了，感謝!!! ^^

IT 癡 iT邦高手 1 級 ‧ 2021-03-19 21:47:17 檢舉

"每8台VM透過PPPOE(帳號密碼)類型撥接之後，能取得浮動IP之後，連上internet"
我的理解是：每 8 部為一組，共用一個撥接出去的 PPPoE；如果是，那你每 8 部的上層應有一個撥號設備取得 PPPoE 的訊號後，下方 8 部才能上網吧！
你的描述更讓人迷惑了 .........

登入發表回應

雷伊

iT邦高手 1 級 ‧ 2021-03-16 14:34:10

我建議你把詳細的需求寫出來，你原本的網路拓樸真的很不可思議，這應該用一台防火牆+負載平衡器就能處理，PPPOE Server架設(外對內撥號)的目的通常為資安(防堵ARP攻擊)，但看起來你想內對外，內對外走7條浮動制的ADSL是要撥給誰啊？

目前的需求是要透過底下Dell Server VM的環境，進行PPPOE(帳號密碼)類型撥接之後，取得IP，能夠連出去internet

若內對外要個別撥號則中間不需要路由器直接接小烏龜

請問cisco nexus 31108，在畫分7 個vlan之後，關於跟底下兩台Dell server的實體線路，要如何串接 ?

搞第8個vlan放Dell Server，在指定路由給他即可

回應 2
分享
檢舉

Money_VINCENT iT邦新手 5 級 ‧ 2021-03-16 14:50:55 檢舉

午安，前輩您好，目前使用者的需求如下 :
1:在上述架構圖的server farm_Dell server，使用vmware建置56台VM(platform為Ubuntu)

2: 每8台VM透過PPPOE(帳號密碼)類型撥接之後，能取得浮動IP之後，連上internet；使用者會在VM環境裡面透過CHROME瀏覽器訪問https://www.whatismyip.com.tw/tw/

確認這56台VM(每8台VM為一組)都能取得不同的My IP !!!

以上就是使用者的需求，請問，就目前以上的網路架構，我有需要進行那些調整嗎?

麻煩前輩了，感謝!!! ^^

雷伊 iT邦高手 1 級 ‧ 2021-03-16 15:12:20 檢舉

這很像是某某下單系統耶！你該不會還有一對多主機同步鍵鼠組，以不同的Public IP 同時下單。
七個VLAN代表你有七個閘道
Server下的VM到Cisco，虛擬網卡要設預給的網段即可，你原先的構想並沒有錯。

登入發表回應

echochio

iT邦高手 1 級 ‧ 2021-03-17 08:08:10

我有做過相同的事，但是沒有那麼多台vm ....
之前工作的公司幫人家做 SEO , 說難聽就是爬蟲去瀏覽透過搜尋去瀏覽網頁增加排名....現在這方式應該沒法用了吧
只要切好 vlan , 確定一台vm 只連到一台 ADSL ，不會混到其他台
每台機器都有不定時短線重撥 pppoe （用亂數) , 然後回報ip , 有掛監控看每台 vm 取 ip 的狀況...
那時vm 是 centos 用 python 寫的...這樣做還真的能在各大搜尋網站增加排名