、网络规划:
　　机为2924,划分为3个VLANVLAN10给办公室用VLAN13给教室用VLAN12为区域将机第24口置为trunk模式(VLAN中继线)
　　
　　网关机采用Linux系统安装有两块卫星卡通过两个Modem拨号并建立VPN给cqs分配子网为192.168.9.0/27教室为192.168.10.0/24区域为192.168.5.0/28
　　
　　另外要求cqs在9:00——22:00能够上网Classroom在18:30——22:00能够上网并且每个子网都可以访问192.168.5.0/28内web服务器
　　教室不能访问办公室
　　
　　 2、2924交换机上VLAN配置:
　　在Cisco2924交换机上将1—8号端口设置为VLAN10将9—16号端口设置为VLAN13将17—22号端口设置为VLAN13将23号端口设置为VLAN1以便管理交换机将24号端口设置为中继线路
　　
　　VLAN划分采用般思路方法即可这里需要强调是中继线路配置:
　　
　　Cisco2924#conf t (进入全局配置模式)
　　
　　Cisco2924(config)#erface fastEthernet0/24 (进入24号端口配置模式)
　　
　　Cisco2924(config-)#switchport mode trunk (将24号端口设置为中继模式)
　　
　　Cisco2924(config-)#switchport trunk encapsulation dotlq (将数据帧封装格式设置为802.1Q缺省为Cisco专用isl)
　　
　　Cisco2924(config-)#switchport trunk allowed vlan remove vlan-list (将不需要进行VLAN中继VLAN列表删除如果是全部可以用all参数)
　　
　　Cisco2924(config-)#switchport trunk allowed vlan add vlan-list 1—13 (将1—13号VLAN加入到VLAN中继 列表)
　　
　　 3、Linux系统(Gataway)上VLAN配置:
　　1、编译内核使内核支持802.1Q VLAN
　　
　　Linux2.4.20内核:http://www.kernel.org/pub//kernel/v2.4/-2.4.20.tar.bz2
　　
　　cp linux-2.4.20.tar.bz2 /usr/src
　　
　　tar -jxvf linux-2.4.20.tar.bz2
　　
　　ln -s linux-2.4.20 linux
　　
　　cd linux
　　
　　make menuconfig
　　
　　Networking options ---> 802.1Q VLAN Support (可以编译为模块或编译进内核)
　　
　　………………
　　
　　编译完成后启用新内核
　　
　　2、VLAN配置
　　
　　VLAN配置工具软件Software:http://www.candelatech.com/~greear/vlan/vlan.1.7m.tar.gz
　　
　　tar -zxvf vlan.1.7m.tar.gz
　　
　　cd vlan
　　
　　cp vconfig /usr/sbin
　　
　　注: 如果需要支持基于MAC地址划分VLAN需要给内核打补丁(vlan.1.7m.tar.gz中有)并将macvlan_config拷贝到/sbin下用macvlan_config命令来进行VLAN配置
　　
　　(1)、创建VLAN10、VLAN12、VLAN13
　　
　　vconfig add eth0 10
　　
　　vconfig add eth0 12
　　
　　vconfig add eth0 13
　　
　　(2)、为接口设置IP地址:
　　
　　ip address add 192.168.5.3/28 dev eth0.12 (DMZ区域网关)
　　
　　ip address add 192.168.10.1/24 dev eth0.13 (Classroom网关)
　　
　　ip address add 192.168.9.1/27 dev eth0.10 (cqs网关)
　　
　　ip link dev eth0.12 up (启用设备)
　　ip link dev eth0.10 up
　　ip link dev eth0.13 up
　　
　　 4、配置拨号
　　1、创建cqs拨号网络:
　　
　　(1)创建拨号脚本文件:/etc/ppp/dialisp1
　　
　　#!/bin/sh
　　
　　/usr/sbin/pppd /dev/ttyS0 115200 connect '/usr/sbin/chat -f /etc/ppp/chat95788' login user 95788 mru 1500 mtu 1500 crtscts file /etc/ppp/options.pstn_isp1
　　
　　(2)创建拨号用会话文件:/etc/ppp/chat95788
　　
　　"" at
　　OK ate1v1
　　OK atdt95788
　　CONNECT
　　(3)、创建拨号用会话文件:/etc/ppp/options.pstn_isp1
　　
　　local
　　nodefaultroute
　　noauth
　　login
　　user 95788
　　mru 1500
　　mtu 1500
　　crtscts
　　updetach
　　
　　注:由于有多个拨号不能获取缺省所以有nodefaultroute
　　
　　2、创建Classroom拨号网络:
　　
　　(1)创建拨号脚本文件:/etc/ppp/dialisp2
　　
　　#!/bin/sh
　　
　　/usr/sbin/pppd /dev/ttyS1 115200 connect '/usr/sbin/chat -f /etc/ppp/chat9_95788' login user 95788 mru 1500 mtu 1500 crtscts file /etc/ppp/options.pstn_isp2
　　
　　(2)创建拨号用会话文件:/etc/ppp/chat9_95788
　　
　　"" at
　　OK atm3
　　OK atdt9,,95788
　　CONNECT
　　
　　注:该电话需要拨9字头
　　
　　(3)、创建拨号用会话文件:/etc/ppp/options.pstn_isp2
　　
　　local
　　noauth
　　login
　　user 95788
　　nodefaultroute
　　mru 1500
　　mtu 1500
　　crtscts
　　updetach
　　
　　 5、创建VPN(卫星)拨号脚本:
　　1、Linux下VPN客户端软件Software:http://pion.xs4all.nl/~elf/pkg/pptp-linux-1.1.0.tar.gz
　　
　　解压后将pptp文件拷贝到/usr/sbin下
　　
　　2、下载卫星卡Linux驱动:
　　
　　3、创建cqspptp拨号脚本:/etc/ppp/dialpptp1
　　
　　ip route add 210.12.254.4 dev ppp0 (x.x.x.x 为ISP提供VPN服务器地址该命令设置访问x.x.x.x)
　　
　　sleep 2
　　
　　/usr/sbin/pptp 210.12.254.4 file /etc/ppp/options.pptp1 (建立PPTP连接)
　　
　　/etc/ppp/options.pptp1为建立cqsVPN连接选项文件其内容如下:
　　
　　local
　　user username
　　+chap
　　remotename 210.12.254.4
　　noauth
　　mru 1400
　　mtu 1400
　　updetach
　　
　　注:由于在PPTP内还要对数据进行封装包头会占去定字节所以其mru 和 mtu值要比ppp小
　　
　　4、创建Classroompptp拨号脚本:/etc/ppp/dialpptp2
　　
　　ip route add x.x.x.x dev ppp2 (x.x.x.x 为ISP提供VPN服务器地址该命令设置访问x.x.x.x路由)
　　
　　sleep 2
　　
　　/usr/sbin/pptp x.x.x.x file /etc/ppp/options.pptp2 (建立PPTP连接)
　　
　　/etc/ppp/options.pptp2为建立cqsVPN连接选项文件其内容如下:
　　
　　local
　　user username
　　+chap
　　remotename x.x.x.x
　　noauth
　　mru 1400
　　mtu 1400
　　updetach
　　
　　5、进行拨号测试:
　　
　　注意拨号先后顺序
　　
　　 6、设置路由策略:
　　1.设置路由表名称:
　　
　　编辑/etc/iproute2/rt_tables文件在文件尾部加入下面两行:
　　
　　100 room (将编号为100 路由策略命名为room)
　　
　　110 cqs (将编号为110路由策略命名为cqs)
　　
　　2.设置路由:
　　
　　(设置教室路由表)
　　ip route add 192.168.5.0/28 dev eth0.12 table room
　　
　　(设置办公室路由表)
　　ip route add 192.168.5.0/28 dev eth0.12 table cqs
　　
　　(设置路由策略)
　　ip rule add from 192.168.9.0/27 table cqs (来自192.168.9.0/27 数据包走 cqs 表)
　　ip rule add from 192.168.10.0/24 table room (来自192.168.10.0/24 数据包走 room 表)
　　ip rule add to 192.168.9.0/27 table (去往192.168.9.0/27 数据包走 表)
　　ip rule add to 192.168.10.0/27 table (去往192.168.10.0/27 数据包走 表)
　　
　　3.设置缺省路由:
　　
　　根据前面描述我们想要教室和办公室分别使用区别Modem上网因此我们为room和cqs表设置区别缺省路由
　　
　　ip route add default dev ppp1 table offcie
　　
　　ip route add default dev ppp3 table room
　　
　　(注:ppp1为基于ppp0 VPN 连接ppp3为基于ppp2 VPN 连接)
　　
　　切已OK现在事情就是进行NAT设置及脚本整理了至于说分时段上网可以通过crond来进行控制
　　
　　将上面几个执行脚本整理如下:1、划分VLAN脚本以及本地路由和路由策略需要开机就执行将他放入/etc/rc.local内:
　　/sbin/ip addr add 0.0.0.0 dev eth0
　　/sbin/ip link dev eth0 up
　　
　　/sbin/vconfig add eth0 10
　　/sbin/vconfig add eth0 12
　　/sbin/vconfig add eth0 13
　　
　　/sbin/ip route add 192.168.5.0/28 dev eth0.12 table room
　　/sbin/ip route add 192.168.5.0/28 dev eth0.12 table cqs
　　
　　/sbin/ip rule add from 192.168.9.0/27 table cqs
　　/sbin/ip rule add from 192.168.10.0/24 table room
　　/sbin/ip rule add to 192.168.9.0/27 table
　　/sbin/ip rule add to 192.168.10.0/27 table
　　
　　2、办公室拨号及缺省路由设置/etc/ppp/dialisp1
　　/usr/sbin/pppd /dev/ttyS0 57600 connect '/usr/sbin/chat -f /etc/ppp/chat95788' login user 95788 crt