1、主设备采用系列网关,此网关不仅可做为防火墙使用,具备通常防火墙的NAT、防攻击等功能,并且支持PPPoE服务。
2、在网关的LAN接口上开启VLAN,LAN接口与主交换机的TRUNK接口相连接。
3、在主交换机机在启用802.1Q的VLAN支持,配置TRUNK口,使之可与所有的VLAN接口通讯。
4、开启网关的PPPoE服务,并监听所有的VLAN接口,以使所有的VLAN内用户均可拨号上网。
5、用户的电脑接入交换机的VLAN接口,通过PPPoE拨号上网。
6、网关上开启RADIUS认证,通过标准RADIUS协议与管理服务器连接,所有的用户PPPoE拨号请求,均会转到管理服务器上进行认证。
7、管理员通过管理服务器进行用户管理,通过网关设置相应的访问规则,从而对用户实现精细化管理。