天天看點
傳回

利用RouterOS建構三層網絡詳解

    通常的三層網絡結構構成基本上由 路由/防火牆,三層交換,二層交換構成。但是大部分

中小企業未必會舍得在三層交換上面進行投入,但是沒有三層交換網絡結構擴充性會受到限制。

    那麼作為企業的資訊部門,我們該怎麼盡量降低成本的前提下,實作三層網絡結構呢?

    個人推薦的解決方案是RouterOS軟路由,實施和管理起來都很友善。RouterOS在國内很多企業使用

的已經不再少數,軟體功能性方面更是不可多得。

    先說一下大緻拓撲結構:

案例中RouterOS隻作為三層交換機使用,其他諸如NAT都有防火牆來承擔。

内網交換機全部都是H3C S5120 EI,承載二層網絡交換.

下面開始逐一介紹各裝置的具體配置:

防火牆部分:(預設路由和回程路由)

1

2

3

4

5

6

7

8

9

10

11

12

<code>#Port15 連接配接公網鍊路</code>

<code>config router </code><code>static</code>

<code>edit </code><code>1</code>

<code>set</code> <code>dst </code><code>0.0</code><code>.</code><code>0.0</code> <code>0.0</code><code>.</code><code>0.0</code>

<code>set</code> <code>device port15</code>

<code>set</code> <code>gateway x.x.x.x</code>

<code>#port14 連接配接RouterOS </code>

<code>edit </code><code>2</code>

<code>set</code> <code>dst </code><code>192.168</code><code>.</code><code>0.0</code> <code>255.255</code><code>.</code><code>0.0</code>

<code>set</code> <code>device port14</code>

<code>set</code> <code>gateway </code><code>192.168</code><code>.</code><code>200.89</code>

 RouterOS部分:

13

14

15

<code>[admin@MikroTik] &gt; ip address add </code><code>interface</code><code>=ether1 address=</code><code>192.168</code><code>.</code><code>200.89</code> <code>network=</code><code>192.168</code><code>.</code><code>200.88</code> <code>netmask=</code><code>255.255</code><code>.</code><code>255.252</code> <code>disabled=no</code>

<code>#配置VLAN</code>

<code>[admin@MikroTik] &gt; </code><code>interface</code> <code>vlan add vlan-id=</code><code>1</code> <code>name=vlan1 </code><code>interface</code><code>=ether2</code>

<code>[admin@MikroTik] &gt; </code><code>interface</code> <code>vlan add vlan-id=</code><code>30</code> <code>name=vlan30 </code><code>interface</code><code>=ether2</code>

<code>[admin@MikroTik] &gt; </code><code>interface</code> <code>vlan add vlan-id=</code><code>40</code> <code>name=vlan40 </code><code>interface</code><code>=ether2</code>

<code>[admin@MikroTik] &gt; </code><code>interface</code> <code>vlan add vlan-id=</code><code>50</code> <code>name=vlan50 </code><code>interface</code><code>=ether2</code>

<code>[admin@MikroTik] &gt; </code><code>interface</code> <code>vlan add vlan-id=</code><code>100</code> <code>name=vlan100 </code><code>interface</code><code>=ether2</code>

<code>#配置VLAN接口</code>

<code>[admin@MikroTik] &gt; ip address add address=</code><code>192.168</code><code>.</code><code>0.1</code> <code>netmask=</code><code>255.255</code><code>.</code><code>255.0</code> <code>interface</code><code>=vlan1</code>

<code>[admin@MikroTik] &gt; ip address add address=</code><code>192.168</code><code>.</code><code>30.1</code> <code>netmask=</code><code>255.255</code><code>.</code><code>255.0</code> <code>interface</code><code>=vlan30</code>

<code>[admin@MikroTik] &gt; ip address add address=</code><code>192.168</code><code>.</code><code>40.1</code> <code>netmask=</code><code>255.255</code><code>.</code><code>255.0</code> <code>interface</code><code>=vlan40</code>

<code>[admin@MikroTik] &gt; ip address add address=</code><code>192.168</code><code>.</code><code>50.1</code> <code>netmask=</code><code>255.255</code><code>.</code><code>255.0</code> <code>interface</code><code>=vlan50</code>

<code>[admin@MikroTik] &gt; ip address add address=</code><code>192.168</code><code>.</code><code>100.1</code> <code>netmask=</code><code>255.255</code><code>.</code><code>255.0</code> <code>interface</code><code>=vlan100</code>

<code>#配置預設路由</code>

<code>[admin@MikroTik] &gt; ip route add dst-address=</code><code>0.0</code><code>.</code><code>0.0</code><code>/</code><code>0</code> <code>gateway=</code><code>192.168</code><code>.</code><code>200.90</code>  <code>check-gateway=ping</code>

配置完畢後:

 交換機配置部分:簡單的劃分vlan和端口就差不多了

<code> </code><code>#建立相應的vlan,然後做如下配置即可</code>

<code> </code><code>interface g0</code><code>/24</code>

<code> </code><code>port link-</code><code>type</code> <code>trunk</code>

<code> </code><code>port trunk permit vlan all</code>

基本配置部分就完成了,剩下的就是檢查網絡連通性以及配置特殊的需求了.

這樣三層網絡結構在借助RouterOS下順利實作。

     本文轉自marbury 51CTO部落格,原文連結:http://blog.51cto.com/magic3/1418152,如需轉載請自行聯系原作者

網絡安全 網絡虛拟化 未來網絡安全 安全網絡 目前網絡安全 分鐘安全網絡 router差別
上一篇: 遠端桌面服務沒有正常退出導緻的問題
下一篇: Nginx http和反向代理配置執行個體介紹

繼續閱讀