【亲测】企业三层交换网络(VLAN)+RouterOS解决方案

hx99

　　以routeros 2.9.27和H3C S5500为例。
　　由上图可知,现在交换机上划分4个VLAN,每个VLAN的接口地址如上图所示,现将交换机VLAN1接口与ros路由LAN口相连,各VLAN通过VLAN1上网。
一、ROS配置
　　1. ROS内网地址：192.168.1.254/24



2. NAT转换
    ip / firewall / nat
src-address=192.168.0.0/16 action=masquerade
3. 给ROS指回头路由到三层交换机
ip route add dst-address=192.168.1.0/24 gateway=192.168.1.1
ip route add dst-address=192.168.2.0/24 gateway=192.168.1.1
ip route add dst-address=192.168.3.0/24 gateway=192.168.1.1
ip route add dst-address=192.168.4.0/24 gateway=192.168.1.1
上面的这几行 可以用下面这行代替
ip route add dst-address=192.168.0.0/16 gateway=192.168.1.1


二、H3C5500交换机配置
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]vlan 2           */依次创建vlan配置ip地址 默认的vlan1和路由同网段
[H3C-vlan2]port g1/0/2
[H3C-vlan2]int vlan 2
[H3C-Vlan-interface2]ip add 192.168.2.1 24
[H3C-Vlan-interface2]vlan 3
[H3C-vlan3]port g1/0/3
[H3C-vlan3]int vlan 3
[H3C-Vlan-interface3]ip add 192.168.3.1 24
[H3C-Vlan-interface3]vlan 4
[H3C-vlan4]port g1/0/4
[H3C-vlan4]int vlan 4
[H3C-Vlan-interface4]ip add 192.168.4.1 24
[H3C]ip route 0.0.0.0 0.0.0.0 192.168.1.254   */配置缺省路由

三、客户机设置


客户机不能上网
检查线路连接是否正确
确保客户机设置的网关为其所属VLAN的IP地址，使用ping命令ping路由LAN口IP若不通，则交换机默认路由设置错误

企业三层交换网络(VLAN) RouterOS解决方案.rar (49.05 KB, 下载次数: 174)

2010-6-10 01:44 上传

点击文件名下载附件

原文：http://blog.hx99.net/read.php/420.htm

白头

收藏~~顶顶~~

hx99

顶一下自己的东西

tangdong

常规来说！是不是少了一步啊，ros再做dhcp-server，交换机再配置dhcp中继

hx99

常规来说！是不是少了一步啊，ros再做dhcp-server，交换机再配置dhcp中继
tangdong 发表于 2010-10-26 00:25

                               
登录/注册后可看大图

  对，  不过我用LINUX单独做的DHCP/DNS服务器 没用ROS做  然后用交换机做中继

tangdong

回复 5# hx99


    好像用肉丝可以不用配交换机的dhcp中继的，直接在肉丝里的每个vlan口添加dhcp服务！嘿嘿！用二层的只能这样做了！三层的也可以啊！ ，简单就好！

hx99

回复  hx99


    好像用肉丝可以不用配交换机的dhcp中继的，直接在肉丝里的每个vlan口添加dhcp服务！嘿 ...
tangdong 发表于 2010-10-26 00:35

                               
登录/注册后可看大图

    追求的是稳定 速度 高效  把各功能单独开来 放心可靠

turboxiangfei

追求的是稳定 速度 高效  把各功能单独开来 放心可靠

zhf2100

顶一下..等公司迁移了后试试

mywangba

也打算这样做  目前联想三层交换机下有近10个vlan   上接联想防火墙  想去掉防火墙 换ros  做pppoe  

snvflg

o，学习了，谢谢楼主。

hx99

bobwalker 发表于 2012-2-25 18:59

                               
登录/注册后可看大图

正规正矩的方案，适合很多人。这样的方案对很多公司、网吧和hotspot认证的小区都合适。顶起来。
有点不妥的 ...

这个方案必须得重叠  否则不通

qinfei

tangdong 发表于 2010-10-26 00:35

                               
登录/注册后可看大图

回复 5# hx99

ROS与VLAN交换机的设置我不明白的就是DHCP是如何分配IP的，因为我现在是一个VLAN号对应一台电脑，项目上一般都有几百个VLAN，也就是说每台交换机的每个端口都是不同VLAN的，除了TRUNK口.难道.....求解....

hx99

qinfei 发表于 2012-2-27 13:53

                               
登录/注册后可看大图

ROS与VLAN交换机的设置我不明白的就是DHCP是如何分配IP的，因为我现在是一个VLAN号对应一台电脑，项目上一 ...

DHCP服务器 可以做在ROS上  用三层交换机做DHCP中继
我用LINUX做的DHCP DNS  
这个用的并不是TRUNK   VLAN1和ROS的LAN 网段相同   其它VLAN 通过 VLAN1上网

hx99

hx99 发表于 2012-2-27 12:43

                               
登录/注册后可看大图

这个方案必须得重叠  否则不通

默认的vlan1和路由同网段  VLAN1默认已经存在  把IP改成192.168.1.1/24就行了  和ROS内网同段

其它VLAN 通过 VLAN1连接ROS上网   有点共享的味道

VLAN1 内的电脑 网关配置成 192.168.1.1或1.254  都可以上网    前者通过交换机网关  交换机的缺省路由将数据转给ROS

里面有两个很关键的路由命令
ROS上的  ip route add dst-address=192.168.0.0/16 gateway=192.168.1.1     /转给交换机VLAN1
H3C 5500上的    0.0.0.0 0.0.0.0  192.168.1.254              /转给ROS