交流 › RouterOS › 请教三层交换机ROS的做法

中心 发表于 2006-9-19 14:30:34

请教三层交换机ROS的做法

各位：俺的三层交换机分6个Vlan
ip address 192.168.0.0/24 网关192.168.0.1
ip address 192.168.4.0/24 网关192.168.4.1
ip address 192.168.6.0/24 网关192.168.6.1
ip address 192.168.8.0/24 网关192.168.8.1
ip address 192.168.10.0/24 网关192.168.10.1
ip address 192.168.12.0/24 网关192.168.12.1

ip route 0.0.0.0/0 192.168.12.6　　　
ip route 10.10.1.0/24 192.168.4.4　
                其中192.168.4.4为保税电脑外网路由（此电脑在4网段内）



现在ROS上的
        内网IP为192.168.12.6/24
        DMZ区的IP为192.168.16.1/24
默认路由为：0.0.0.0/0 220.150.XXX.105,外网IP:220.150.XXX.106
192.168.12.0/24网段的电脑能正常上网，其它网段不能,俺在ip router中添加了
192.168.0.0/24 192.168.12.1
192.168.4.0/24 192.168.12.1
192.168.6.0/24 192.168.12.1
192.168.8.0/24 192.168.12.1
192.168.10.0/24 192.168.12.1
路由，还是不行，请问俺在ROS上该如何做？请各位大虾指点。

[ 本帖最后由 中心 于 2006-9-19 16:09 编辑 ]

clocai 发表于 2006-9-19 15:31:46

还要做其它网段的NAT吧？

中心 发表于 2006-9-19 15:39:56

回复 #2 clocai 的帖子

本身这个chain=srcnat action=masquerad已经做了的，其它还要如何呢，能不能详细点哦

胡天胡地 发表于 2006-9-19 15:49:53

ROS的内网IP应该为 192。168。12。6 而不是192.168.12.8
不应该犯这种错误吧。。。

中心 发表于 2006-9-19 16:05:40

回复 #4 胡天胡地 的帖子

对不起，笔误，本来就是192.168.12.6

luzai 发表于 2006-9-19 16:43:00

原帖由 中心 于 2006-9-19 15:39 发表
本身这个chain=srcnat action=masquerad已经做了的，其它还要如何呢，能不能详细点哦
每个网段都要做一次

胡天胡地 发表于 2006-9-19 17:04:30

交换里其他网段的机子，能PING通 192.168.12.6这个IP吗？

中心 发表于 2006-9-19 17:08:07

回复 #7 胡天胡地 的帖子

不能呢，但可以ping 到192.168。12.1

xuewukui 发表于 2006-9-19 17:25:35

假设500台机器划分为5段,每段机100台,分别的网段是192.168.1.X----192.168.5.X
ROS的内网地址就设置为192.168.0.1 三层交换机的WAN口地址设置为192.168.0.2

ROS 配置

ROS内网地址
1   192.168.0.1/24   192.168.0.0   192.168.0.255   LAN

ROS 做地址隐藏要将全部节点的IP都要包括进去,所以就来来个
src-address=192.168.0.0/16 action=masquerade

给ROS指回头路由到三成交换机
ip route add dst-address=192.168.1.0/24 gateway=192.168.0.2
ip route add dst-address=192.168.2.0/24 gateway=192.168.0.2
ip route add dst-address=192.168.3.0/24 gateway=192.168.0.2
ip route add dst-address=192.168.4.0/24 gateway=192.168.0.2
ip route add dst-address=192.168.5.0/24 gateway=192.168.0.2


三层交换机配置

由于三层交换机各厂家配制命令不一样,下面只说大致配制步骤

先给三层交换机配制WAN口地址 192.168.0.2
静态网关 0.0.0.0 0.0.0.0 192.168.0.1
然后新建立5个VLAN,分别是 VLAN100VLAN101 VLAN102 VLAN103 VLAN104,其个VLAN的IP地址分别为192.168.1.1 ,192.168.2.1,192.168.3.1,192.168.4.1,192.168.5.1
然后根据需要分配每个VLAN分配的端口

胡天胡地 发表于 2006-9-19 17:25:43

加我的QQ 77971201

xuewukui 发表于 2006-9-19 17:38:49

我转载别人的，我就是照这个做的，Ｄ－ＬＩＮＫ３３５０ＳＲ＋ＲＯＳ２.９６

假设500台机器划分为5段,每段机100台,分别的网段是192.168.1.X----192.168.5.X
ROS的内网地址就设置为192.168.0.1 三层交换机的WAN口地址设置为192.168.0.2

ROS 配置

ROS内网地址
1   192.168.0.1/24   192.168.0.0   192.168.0.255   LAN

ROS 做地址隐藏要将全部节点的IP都要包括进去,所以就来来个
src-address=192.168.0.0/16 action=masquerade

给ROS指回头路由到三成交换机
ip route add dst-address=192.168.1.0/24 gateway=192.168.0.2
ip route add dst-address=192.168.2.0/24 gateway=192.168.0.2
ip route add dst-address=192.168.3.0/24 gateway=192.168.0.2
ip route add dst-address=192.168.4.0/24 gateway=192.168.0.2
ip route add dst-address=192.168.5.0/24 gateway=192.168.0.2


三层交换机配置

由于三层交换机各厂家配制命令不一样,下面只说大致配制步骤

先给三层交换机配制WAN口地址 192.168.0.2
静态网关 0.0.0.0 0.0.0.0 192.168.0.1
然后新建立5个VLAN,分别是 VLAN100VLAN101 VLAN102 VLAN103 VLAN104,其个VLAN的IP地址分别为192.168.1.1 ,192.168.2.1,192.168.3.1,192.168.4.1,192.168.5.1
然后根据需要分配每个VLAN分配的端口

fkdng 发表于 2006-9-20 01:11:35

路由至192.168.12.16不是.1,还要做伪装和回头.

令狐冲 发表于 2006-9-20 04:06:39

需要在ROS中给这些网段做路由！

zbhdpx 发表于 2006-9-20 09:43:54

三层交换本来就有路由功能,你还要把内网路由放给ros来做?

中心 发表于 2006-9-20 14:37:18

感谢9楼的朋友，按你写的做法，OK了，再次感谢！

查看完整版本: 请教三层交换机ROS的做法