企业三层交换网络(VLAN)+RouterOS+多网段dhcp中继解决方案

macxie

企业三层交换网络(VLAN)+RouterOS+多网段dhcp中继解决方案
（笔记，原文出处：http://www.ixpub.net/thread-2374923-1-1.html）
5 a% u5 u2 }8 X5 T' X+ q1 [+ J公司呼叫分部最近新接入50M光纤，接连2台Routeros+VPN+多网段，下周再整理文档记录吧。现在，笔记别人先，呵呵。
企业三层交换网络(VLAN)+RouterOS+多网段dhcp中继解决方案

2 l& i3 k0 p" |" M0 N8 f
ROS + 三层交换vlan设置
7 }  ?, t& c  ?: V. s- ~
  b* O- c4 M: n

以RouterOS 2.9.27和H3C S5500为例
交换机上划分4个VLAN,每个VLAN的接口地址如上图所示,现将交换机VLAN1接口与Ros路由LAN口相连,各VLAN通过VLAN1上网。（连接路由的端口为24端口，属于默认的vlan 1中）
- }+ }# h5 R) q2 S8 {# d5 u一、ROS配置
+ y3 O+ I9 a) X: D& g3 n1. ROS内网地址：192.168.1.254/24


$ K: X. a, l: F" h# ~+ J
1 }% o( ^* J; ?1 W$ _2. NAT转换
ip / firewall / nat
( h' k$ z5 T: j/ Msrc-address=192.168.0.0/16 action=masquerade
0 g9 f' Q/ u% a3. 给ROS指回头路由到三层交换机
ip route add dst-address=192.168.1.0/24 gateway=192.168.1.1
! ^6 a( M( `0 [3 }$ o( S( \& Pip route add dst-address=192.168.2.0/24 gateway=192.168.1.1
' M2 s1 y3 G8 `$ G- A' Z3 l  [! U9 n3 ~ip route add dst-address=192.168.3.0/24 gateway=192.168.1.1
  J+ q$ |6 n6 H- T- C3 a, Q( Pip route add dst-address=192.168.4.0/24 gateway=192.168.1.1
0 [0 U2 b' \$ u2 l; k& @  B2 O上面的这几行 可以用下面这行代替
% b3 \1 i- T5 }ip route add dst-address=192.168.0.0/16 gateway=192.168.1.1

; o, z% l  w0 X- ^, ]# C( e* e& }% r
二、H3C5500交换机配置
sys
: |, [; I1 P. F! v5 j: PSystem View: return to User View with Ctrl+Z.
[H3C]vlan 2                                  */依次创建vlan配置ip地址 默认的vlan1和路由同网段
[H3C-vlan2]port g1/0/2
[H3C-vlan2]int vlan 2
[H3C-Vlan-interface2]ip add 192.168.2.1 24
9 W1 n9 I, F8 E% X0 e" A[H3C-Vlan-interface2]vlan 3
[H3C-vlan3]port g1/0/3
( z+ f) I; q9 U[H3C-vlan3]int vlan 3
+ @' C' j( u  }- k+ P1 |[H3C-Vlan-interface3]ip add 192.168.3.1 24
9 K2 m7 z9 \7 z6 @6 ]4 ?" @[H3C-Vlan-interface3]vlan 4
[H3C-vlan4]port g1/0/4
- b# O) g* ?5 Z: q7 j7 g6 D2 O[H3C-vlan4]int vlan 4
9 X3 [2 x6 ]9 @1 S& G! H5 U[H3C-Vlan-interface4]ip add 192.168.4.1 24
' v! _; N( X! A$ x9 h& [[H3C]ip route 0.0.0.0 0.0.0.0 192.168.1.254    */配置缺省路由，下一跳到ros的lan口

三、客户机设置
0 ?3 U6 K7 J8 a$ P3 e, N: B( y

如客户机不能上网:
# H, w% J9 X4 \* q/ v检查线路连接是否正确
确保客户机设置的网关为其所属VLAN的IP地址，使用ping命令ping路由LAN口IP若不通，则交换机默认路由设置错误
*******************************************************************************************
# o' @( W/ v6 h+ e# P第二部分：Ros配置多vlan多网段dhcp中继支持,每个vlan都能获得相应网段的ip
$ c* {% Z1 t* Z/ K: O+ I5 z/ h1、 ip / pool 建立地址池
Pools +
Name:vlan2   address:192.168.2.100-192.168.2.200
Name:vlan3   address:192.168.3.100-192.168.3.200
8 c4 N3 z. B) u4 U, r: uName:vlan4   address:192.168.4.100-192.168.4.200

2、 ip / dhcp server 设置DHCP Server使其支持DHCP中继
& I+ B$ c# j- JDHCP   / Setup
DHCP Server Interface :lan              DHCP Address Space:192.168.2.0/24
# k3 E/ \! Z/ `# A* \Gateway for DHCP Network:192.168.2.1 DHCP Relay: 192.168.2.1
7 C/ t- Q" a" F0 B5 ^, s5 _7 LAddresses to Give Out:                192.168.2.2-192.168.2.254
DNS Server :                         61.134.1.4（电信DNS）
7 R& l6 n  k! E8 M3、 在添加好的dhcp服务器上双击
, k# Y! i) `" M% V8 [5 G+ }name 依次改为 vlan2 vlan3 vlan4……
Address pool 对应选择

修改后如截图
7 K+ H4 ]8 ?& x+ Z_________________________________________________________________________________________
4、 交换机 H3C S5500SI配置方法：
; t  o- x/ ^7 e6 k8 Q7 j+ [; ~- e# 使能DHCP服务。
7 R; J' s- t* |5 V' H2 P/ D<Sysname> system-view
[H3C] dhcp enable
4 a1 d  s" i' C  L  @* \1 X# 配置连接DHCP客户端网络的VLAN 2工作在DHCP中继模式。
7 j) |; U" ~& ^  k$ _1 X9 r[H3C] int vlan 2
  n2 b3 v! u5 v1 o  F% @! B[H3C-Vlan-interface2] dhcp select relay
, K! R6 r  y' }2 r: y( ^2 [# 配置DHCP服务器的地址，并配置VLAN 2对应DHCP服务器组1。
- C7 b" Z: a4 ][H3C] dhcp relay server-group 1 ip 192.168.1.254
+ @! r& A" H4 d& l6 e[H3C] int vlan 2
[H3C-Vlan-interface2] dhcp relay server-select 1
1 i- j- Y% {9 `5 x/ V/ d+ [vlan 3   vlan 4 等其它vlan配置方法相同

/ ^1 w* Q1 ~* p- E5 D这样每个vlan都能获取到相对应网段的IP地址，并且可以正常上网！

zwmfyy

支持一下！！！！

rq5208

楼上的 MM  我看到你的内 裤了 `

hanjun.du

软路由学习和交流

WSK

我写得啊

BGN

完全看不明白。。研究中

154486022

ROS + 三层交换vlan设置