您的位置: 网界网 > 网络学院-网络通信 > 正文

利用RouterOS构建三层网络详解

2014年07月28日 16:05:41 | 作者:佚名 | 来源:中国IT实验室 | 查看本文手机版

摘要:文章标题:利用RouterOS构建三层网络详解。中国IT实验室思科(Cisco)网络技术频道,云集互联网精品网络技术文章,积累海量的技术内容库,为广大网络爱好者提供一个优秀的学习和查阅的平台。

标签
RouterOS三层网络利用RouterOS构建三层网络详解

通常的三层网络结构构成基本上由 /,三层,二层构成。但是大部分中小企业未必会舍得在三层交换上面进行投入,但是没有三层交换网络结构扩展性会受到限制。

那么作为企业的信息部门,我们该怎么尽量降低成本的前提下,实现三层网络结构呢?

个人推荐的解决方案是RouterOS软路由,实施和管理起来都很方便。RouterOS在国内很多企业使用的已经不再少数,软件功能性方面更是不可多得。

先说一下大致拓扑结构:

wKiom1OFQ8iCmdTbAAE8L2hAJqs053.jpg

案例中RouterOS只作为三层交换机使用,其他诸如NAT都有来承担。

内网交换机全部都是H3C S5120 EI,承载二层网络交换.

下面开始逐一介绍各设备的具体配置:

防火墙部分:(缺省路由和回程路由)

#Port15 连接公网链路

config router static

edit 1

set dst 0.0.0.0 0.0.0.0

set device port15

set gateway x.x.x.x

#port14 连接RouterOS

config router static

edit 2

set dst 192.168.0.0 255.255.0.0

set device port14

set gateway 192.168.200.89

RouterOS部分:

[admin@MikroTik] > ip address add interface=ether1 address=192.168.200.89 network=192.168.200.88 netmask=255.255.255.252 disabled=no

#配置VLAN

[admin@MikroTik] > interface vlan add vlan-id=1 name=vlan1 interface=ether2

[admin@MikroTik] > interface vlan add vlan-id=30 name=vlan30 interface=ether2

[admin@MikroTik] > interface vlan add vlan-id=40 name=vlan40 interface=ether2

[admin@MikroTik] > interface vlan add vlan-id=50 name=vlan50 interface=ether2

[admin@MikroTik] > interface vlan add vlan-id=100 name=vlan100 interface=ether2

#配置VLAN接口

[admin@MikroTik] > ip address add address=192.168.0.1 netmask=255.255.255.0 interface=vlan1

[admin@MikroTik] > ip address add address=192.168.30.1 netmask=255.255.255.0 interface=vlan30

[admin@MikroTik] > ip address add address=192.168.40.1 netmask=255.255.255.0 interface=vlan40

[admin@MikroTik] > ip address add address=192.168.50.1 netmask=255.255.255.0 interface=vlan50

[admin@MikroTik] > ip address add address=192.168.100.1 netmask=255.255.255.0 interface=vlan100

#配置缺省路由

[admin@MikroTik] > ip route add dst-address=0.0.0.0/0 gateway=192.168.200.90  check-gateway=ping

[1]  

[责任编辑:孙可 sun_ke@cnw.com.cn]