企业的三层交换网络(VLAN)+软路由解决方案
核心提示:把RouterOS 5.20和H3C s5500为例。如上图所示,有4个VLAN交换机上的开关。上面显示了每个VLAN的接口地址。交换机的VLAN接口连接到ROS路由LAN端口。把RouterOS 5.20和H3C s5500为例。
如上图所示,交换机上有4个VLAN交换机。上面显示了每个VLAN的接口地址。交换机的VLAN接口连接到ROS路由局域网端口,和VLAN是在线通过VLAN1。
一、ROS配置
1。ROS内网地址:192.168.1.254 / 24
2.nat转换
IP /防火墙/ NAT
src地址= 192.168.0.0 / 16action =伪装
三.ROS回到三层交换机
iproute加入DST地址为192.168.1.0 / 24网关为192.168.1.1
iproute加入DST地址= 192.168.2.0 / 24网关为192.168.1.1
iproute加入DST地址= 192.168.3.0 / 24网关为192.168.1.1
iproute加入DST地址= 192.168.4.0 / 24网关为192.168.1.1
上面的这些行可以用下面的行替换
IP路由adddst地址= 192.168.0.0 / 16网关为192.168.1.1
二,h3c5500开关配置
系统
系统视图返回到用户用Ctrl + z。
{ H3C } VLAN 2 * /,反过来,创建默认的VLAN路由的VLAN配置IP地址的网络部分
{ }港h3c-vlan2 G1 / 0 / 2
h3c-vlan2 } { int vlan 2
{ 24 } add192.168.2.1 h3c-vlan-interface2 IP
{ 3 } VLAN h3c-vlan-interface2
{ }港h3c-vlan3 G1 / 0 / 3
h3c-vlan3 } { int vlan 3
{ 24 } add192.168.3.1 h3c-vlan-interface3 IP
{ 4 } VLAN h3c-vlan-interface3
{ }港h3c-vlan4 G1 / 0 / 4
h3c-vlan4 } { int vlan 4
{ 24 } add192.168.4.1 h3c-vlan-interface4 IP
{ } ip route 0.0.0.0 H3C 0.0.0.0192.168.1.254 * /配置默认路由
三,客户端设置
客户端无法访问Internet。
检查连接是否正确
确保客户端设置网关是其VLAN的IP地址,使用ping命令ping路由LAN端口IP,如果它不可访问,则交换机默认路由设置错误。