企业三层交换网络(VLAN)+RouterOS+多网段dhcp中继解决方案

macxie

企业三层交换网络(VLAN)+RouterOS+多网段dhcp中继解决方案
（笔记，原文出处：http://www.ixpub.net/thread-2374923-1-1.html）
; [4 U2 j3 N' K; j公司呼叫分部最近新接入50M光纤，接连2台Routeros+VPN+多网段，下周再整理文档记录吧。现在，笔记别人先，呵呵。
企业三层交换网络(VLAN)+RouterOS+多网段dhcp中继解决方案
7 w6 P! q( z7 H0 k! a* O1 Z
3 y' s9 z, Q/ |1 ^
4 r" e9 ~) v1 G8 g& X6 M4 u  z% aROS + 三层交换vlan设置

2 ~, Q6 |/ L' n" Z
4 M5 T) H: B( Y5 I; [# \* L. U- X
以RouterOS 2.9.27和H3C S5500为例
: Q1 V' J2 ?. F7 @2 y/ n交换机上划分4个VLAN,每个VLAN的接口地址如上图所示,现将交换机VLAN1接口与Ros路由LAN口相连,各VLAN通过VLAN1上网。（连接路由的端口为24端口，属于默认的vlan 1中）
一、ROS配置
' M6 Z1 _/ _* R0 L1. ROS内网地址：192.168.1.254/24

4 C1 U$ ?8 c1 r9 C5 ?; c4 d. D

2. NAT转换
( Y* I+ o) D: P  iip / firewall / nat
  L/ i1 g0 u0 S1 O' h+ A. Q1 m6 osrc-address=192.168.0.0/16 action=masquerade
3. 给ROS指回头路由到三层交换机
& A  c. R0 m. Q# D. p3 ?; Sip route add dst-address=192.168.1.0/24 gateway=192.168.1.1
" L+ ^6 M2 `  V2 D! Vip route add dst-address=192.168.2.0/24 gateway=192.168.1.1
ip route add dst-address=192.168.3.0/24 gateway=192.168.1.1
ip route add dst-address=192.168.4.0/24 gateway=192.168.1.1
/ h8 x2 Q6 X; Y3 |* d0 a: m" v上面的这几行 可以用下面这行代替
1 E9 P: j) r  V% m6 c7 hip route add dst-address=192.168.0.0/16 gateway=192.168.1.1

% W2 n" M$ v9 J/ a, y- O# G( d8 C
二、H3C5500交换机配置
3 P3 m4 X2 u8 N/ |  G' `sys
# ~) ?/ c$ t' O" ~# zSystem View: return to User View with Ctrl+Z.
& T" W: a' u( t' w. U/ W8 ?" D' @( s[H3C]vlan 2                                  */依次创建vlan配置ip地址 默认的vlan1和路由同网段
0 s+ W8 H4 u7 X$ i4 \  s( T[H3C-vlan2]port g1/0/2
[H3C-vlan2]int vlan 2
[H3C-Vlan-interface2]ip add 192.168.2.1 24
[H3C-Vlan-interface2]vlan 3
5 y% \+ y. @- p4 x$ X+ N[H3C-vlan3]port g1/0/3
9 E% d% i  H: f0 R' n& t8 d[H3C-vlan3]int vlan 3
[H3C-Vlan-interface3]ip add 192.168.3.1 24
[H3C-Vlan-interface3]vlan 4
3 ~% x7 ?  n1 i5 ^[H3C-vlan4]port g1/0/4
[H3C-vlan4]int vlan 4
[H3C-Vlan-interface4]ip add 192.168.4.1 24
[H3C]ip route 0.0.0.0 0.0.0.0 192.168.1.254    */配置缺省路由，下一跳到ros的lan口
0 J3 C/ N- d$ L
三、客户机设置

  e6 M7 B1 T  y0 I* |
8 b: O" w! E: B3 [1 F如客户机不能上网:
% v" C7 e, g/ g, k) M6 R检查线路连接是否正确
+ E; m' H5 [( b确保客户机设置的网关为其所属VLAN的IP地址，使用ping命令ping路由LAN口IP若不通，则交换机默认路由设置错误
% y& \0 k' {7 @*******************************************************************************************
, e2 w, b; c( @' p/ @' @' F第二部分：Ros配置多vlan多网段dhcp中继支持,每个vlan都能获得相应网段的ip
1、 ip / pool 建立地址池
Pools +
' N% y9 F  p, Y9 F/ n! SName:vlan2   address:192.168.2.100-192.168.2.200
Name:vlan3   address:192.168.3.100-192.168.3.200
Name:vlan4   address:192.168.4.100-192.168.4.200

2、 ip / dhcp server 设置DHCP Server使其支持DHCP中继
DHCP   / Setup
  Q/ W* j. D! }) _8 ?DHCP Server Interface :lan              DHCP Address Space:192.168.2.0/24
9 l3 K- O( Q3 `. y0 K) M$ @Gateway for DHCP Network:192.168.2.1 DHCP Relay: 192.168.2.1
Addresses to Give Out:                192.168.2.2-192.168.2.254
DNS Server :                         61.134.1.4（电信DNS）
% q4 T3 u! s  m% s3、 在添加好的dhcp服务器上双击
name 依次改为 vlan2 vlan3 vlan4……
  ^0 h* X! p5 ~3 z! FAddress pool 对应选择
# |, w7 t# H6 r  r% [) _/ K7 C
# h4 C9 b0 y' u# \: c$ Q) ~修改后如截图
$ D( i* Q- b) I/ B_________________________________________________________________________________________
4、 交换机 H3C S5500SI配置方法：
5 N: I; X. Z5 C0 e# t- @( G" {  p  }# 使能DHCP服务。
: K# K/ t/ R) ?& A( N6 ?<Sysname> system-view
[H3C] dhcp enable
6 \8 a: `$ y* }& K" {4 d# 配置连接DHCP客户端网络的VLAN 2工作在DHCP中继模式。
/ R4 [+ C. u$ [[H3C] int vlan 2
  i! ?  i  \( G4 `7 M" P0 n[H3C-Vlan-interface2] dhcp select relay
# 配置DHCP服务器的地址，并配置VLAN 2对应DHCP服务器组1。
6 u+ j$ }- \/ ^+ V1 Q[H3C] dhcp relay server-group 1 ip 192.168.1.254
- m6 [; L2 R# W# n" G[H3C] int vlan 2
[H3C-Vlan-interface2] dhcp relay server-select 1
' O3 S* I5 J" s2 \2 U/ ivlan 3   vlan 4 等其它vlan配置方法相同
9 [% [- i- P* f, O& f
这样每个vlan都能获取到相对应网段的IP地址，并且可以正常上网！
7 p. ?! G! e0 N- z' v

zwmfyy

支持一下！！！！

rq5208

楼上的 MM  我看到你的内 裤了 `

hanjun.du

软路由学习和交流

WSK

我写得啊

BGN

完全看不明白。。研究中

154486022

ROS + 三层交换vlan设置