企业三层交换网络(VLAN)+RouterOS解决方案

企业三层交换网络(VLAN)+RouterOS解决方案

以RouterOS 5.20和H3C S5500为例。

由上图可知,现在交换机上划分4个VLAN,每个VLAN的接口地址如上图所示,现将交换机VLAN1接口与Ros路由LAN口相连,各VLAN通过VLAN1上网。

一、ROS配置
1. ROS内网地址：192.168.1.254/24

2.NAT转换
ip / firewall / nat

src-address=192.168.0.0/16action=masquerade

3.给ROS指回头路由到三层交换机

iproute add dst-address=192.168.1.0/24 gateway=192.168.1.1

iproute add dst-address=192.168.2.0/24 gateway=192.168.1.1

iproute add dst-address=192.168.3.0/24 gateway=192.168.1.1

iproute add dst-address=192.168.4.0/24 gateway=192.168.1.1

上面的这几行 可以用下面这行代替

ip route adddst-address=192.168.0.0/16 gateway=192.168.1.1

二、H3C5500交换机配置

<H3C>sys

System View: return to User Viewwith Ctrl+Z.

[H3C]vlan 2*/依次创建vlan配置ip地址默认的vlan1和路由同网段

[H3C-vlan2]port g1/0/2

[H3C-vlan2]int vlan 2

[H3C-Vlan-interface2]ip add192.168.2.1 24

[H3C-Vlan-interface2]vlan 3

[H3C-vlan3]port g1/0/3

[H3C-vlan3]int vlan 3

[H3C-Vlan-interface3]ip add192.168.3.1 24

[H3C-Vlan-interface3]vlan 4

[H3C-vlan4]port g1/0/4

[H3C-vlan4]int vlan 4

[H3C-Vlan-interface4]ip add192.168.4.1 24

[H3C]ip route 0.0.0.0 0.0.0.0192.168.1.254*/配置缺省路由

三、客户机设置

客户机不能上网

检查线路连接是否正确

确保客户机设置的网关为其所属VLAN的IP地址，使用ping命令ping路由LAN口IP若不通，则交换机默认路由设置错误