企业三层交换网络(VLAN)+RouterOS+多网段dhcp中继解决方案

kimer99

企业三层交换网络(VLAN)+RouterOS+多网段dhcp中继解决方案\r\n\r\n        企业三层交换网络(VLAN)+RouterOS+多网段dhcp中继解决方案\r\n\r\n\r\nROS + 三层交换vlan设置\r\n \r\n\r\n\r\n以RouterOS 2.9.27和H3C S5500为例 \r\n由上图可知,现在交换机上划分4个VLAN,每个VLAN的接口地址如上图所示,现将交换机VLAN1接口与Ros路由LAN口相连,各VLAN通过VLAN1上网。（连接路由的端口为24端口，属于默认的vlan 1中）\r\n一、ROS配置\r\n1. ROS内网地址：192.168.1.254/24\r\n\r\n \r\n\r\n2. NAT转换\r\nip / firewall / nat \r\nsrc-address=192.168.0.0/16 action=masquerade\r\n3. 给ROS指回头路由到三层交换机\r\nip route add dst-address=192.168.1.0/24 gateway=192.168.1.1\r\nip route add dst-address=192.168.2.0/24 gateway=192.168.1.1\r\nip route add dst-address=192.168.3.0/24 gateway=192.168.1.1\r\nip route add dst-address=192.168.4.0/24 gateway=192.168.1.1\r\n上面的这几行 可以用下面这行代替 \r\nip route add dst-address=192.168.0.0/16 gateway=192.168.1.1\r\n \r\n\r\n二、H3C5500交换机配置\r\nsys\r\nSystem View: return to User View with Ctrl+Z.\r\n[H3C]vlan 2                                    */依次创建vlan配置ip地址 默认的vlan1和路由同网段\r\n[H3C-vlan2]port g1/0/2\r\n[H3C-vlan2]int vlan 2\r\n[H3C-Vlan-interface2]ip add 192.168.2.1 24\r\n[H3C-Vlan-interface2]vlan 3\r\n[H3C-vlan3]port g1/0/3\r\n[H3C-vlan3]int vlan 3\r\n[H3C-Vlan-interface3]ip add 192.168.3.1 24\r\n[H3C-Vlan-interface3]vlan 4\r\n[H3C-vlan4]port g1/0/4\r\n[H3C-vlan4]int vlan 4\r\n[H3C-Vlan-interface4]ip add 192.168.4.1 24\r\n[H3C]ip route 0.0.0.0 0.0.0.0 192.168.1.254      */配置缺省路由，下一跳到ros的lan口\r\n\r\n三、客户机设置\r\n \r\n\r\n如客户机不能上网:\r\n检查线路连接是否正确\r\n确保客户机设置的网关为其所属VLAN的IP地址，使用ping命令ping路由LAN口IP若不通，则交换机默认路由设置错误\r\n *******************************************************************************************\r\n第二部分：Ros配置多vlan多网段dhcp中继支持,每个vlan都能获得相应网段的ip\r\n1、 ip / pool 建立地址池\r\nPools + \r\nName:vlan2  address:192.168.2.100-192.168.2.200\r\nName:vlan3  address:192.168.3.100-192.168.3.200\r\nName:vlan4  address:192.168.4.100-192.168.4.200\r\n \r\n2、 ip / dhcp server 设置DHCP Server使其支持DHCP中继\r\nDHCP  / Setup\r\nDHCP Server Interface :lan              DHCP Address Space:192.168.2.0/24\r\nGateway for DHCP Network:192.168.2.1    DHCP Relay: 192.168.2.1\r\nAddresses to Give Out:                  192.168.2.2-192.168.2.254\r\nDNS Server :                            61.134.1.4（电信DNS）\r\n3、 在添加好的dhcp服务器上双击 \r\nname 依次改为 vlan2 vlan3 vlan4……\r\nAddress pool 对应选择\r\n \r\n修改后如截图\r\n _________________________________________________________________________________________\r\n4、 交换机 H3C S5500SI配置方法：\r\n# 使能DHCP服务。\r\n<Sysname> system-view\r\n[H3C] dhcp enable\r\n# 配置连接DHCP客户端网络的VLAN 2工作在DHCP中继模式。\r\n[H3C] int vlan 2\r\n[H3C-Vlan-interface2] dhcp select relay\r\n# 配置DHCP服务器的地址，并配置VLAN 2对应DHCP服务器组1。\r\n[H3C] dhcp relay server-group 1 ip 192.168.1.254\r\n[H3C] int vlan 2\r\n[H3C-Vlan-interface2] dhcp relay server-select 1\r\nvlan 3  vlan 4 等其它vlan配置方法相同\r\n \r\n这样每个vlan都能获取到相对应网段的IP地址，并且可以正常上网！