ROS+三层交换机+vlan三层教程

格式：docx
大小：60.23 KB
文档页数：4

下载文档原格式

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

ROS+三层交换机vlan配置实例

请看下图：

环境介绍

在这里我用的是ROS CCR1009 代替原先防火墙，三层交换机神州数码DCN-6804E，需要实现的是，划分多vlan，且VLAN网关设置在三层交换机上，ROS 上只做NAT转发以及回程路由，下面我们根据上图做配置，我们先在ROS上配置好外网(118.114.237.X/24)内网ETH8（10.0.0.1/24）并保证可正常上网，与三层链接的口ETH24配置为Access口，并加入VLAN100,并设置IP(10.0.0.2/24)

1.ROS配置

2、NAT转换

/ip firewall nat

add action=masquerade chain=srcnat

3、路由配置

/ip route

add check-gateway=ping distance=1 dst-

address=192.168.10.0/24 gateway=10.0.0.2

add check-gateway=ping distance=1 dst-

address=192.168.20.0/24 gateway=10.0.0.2

add check-gateway=ping distance=1 dst-

address=192.168.30.0/24 gateway=10.0.0.2

也可以用一条路由 192.168.0.0/16 10.0.0.2 这样也可以的。

3、DCN-6804 的配置

DCRS-6804E#

DCRS-6804E#sh run

spanning-tree

spanning-tree mode rstp

spanning-tree priority 4096

Interface Ethernet0

vlan 1;10 20 30 100

firewall enable

Interface Ethernet1/1

switchport mode trunk

Interface Ethernet1/2

switchport mode trunk

Interface Ethernet1/3

switchport mode trunk

Interface Ethernet1/24

description 接ROSLAN

switchport access vlan 100

Interface Ethernet1/25

interface Vlan10

ip address 192.168.32.1 255.255.255.0 !forward protocol udp 67(active)!

ip helper-address 10.6.8.254

interface Vlan20

ip address 192.168.20.1 255.255.255.0 interface Vlan30

ip address 192.168.30.1 255.255.255.0

ip route 0.0.0.0/0 10.0.0.1 */配置缺省路由，下一跳到ros 的lan口

no login

end

DCRS-6804E#

到这里就配置完成了！

ROS+三层交换机+vlan三层教程

合集下载

相关主题

文档推荐

最新文档