当前位置:解决方案详细
企业三层交换网络(VLAN)+RouterOS解决方案
以RouterOS 5.20和H3C S5500为例。
由上图可知,现在交换机上划分4个VLAN,每个VLAN的接口地址如上图所示,现将交换机VLAN1接口与Ros路由LAN口相连,各VLAN通过VLAN1上网。
一、ROS配置
1. ROS内网地址:192.168.1.254/24
1. ROS内网地址:192.168.1.254/24
2. NAT转换
ip / firewall / nat
ip / firewall / nat
src-address=192.168.0.0/16 action=masquerade
3. 给ROS指回头路由到三层交换机
ip route add dst-address=192.168.1.0/24 gateway=192.168.1.1
ip route add dst-address=192.168.2.0/24 gateway=192.168.1.1
ip route add dst-address=192.168.3.0/24 gateway=192.168.1.1
ip route add dst-address=192.168.4.0/24 gateway=192.168.1.1
上面的这几行 可以用下面这行代替
ip route add dst-address=192.168.0.0/16 gateway=192.168.1.1
二、H3C5500交换机配置
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]vlan 2 */依次创建vlan配置ip地址默认的vlan1和路由同网段
[H3C-vlan2]port g1/0/2
[H3C-vlan2]int vlan 2
[H3C-Vlan-interface2]ip add 192.168.2.1 24
[H3C-Vlan-interface2]vlan 3
[H3C-vlan3]port g1/0/3
[H3C-vlan3]int vlan 3
[H3C-Vlan-interface3]ip add 192.168.3.1 24
[H3C-Vlan-interface3]vlan 4
[H3C-vlan4]port g1/0/4
[H3C-vlan4]int vlan 4
[H3C-Vlan-interface4]ip add 192.168.4.1 24
[H3C]ip route 0.0.0.0 0.0.0.0 192.168.1.254 */配置缺省路由
三、客户机设置
客户机不能上网
检查线路连接是否正确
确保客户机设置的网关为其所属VLAN的IP地址,使用ping命令ping路由LAN口IP若不通,则交换机默认路由设置错误
友情链接