Linux入职基础-6.3_RouterOS构建三层网络的经验分享

最新推荐文章于 2024-06-26 11:10:17 发布
最新推荐文章于 2024-06-26 11:10:17 发布
阅读量913 收藏 4
点赞数
分类专栏: Linux Linux入职基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/msh2016/article/details/79433954
版权

RouterOS是基于Linux2.6内核开发,通过编译后,实现各种功能的快速安装和操作。

通常的三层网络结构构成基本上由路由/防火墙,三层交换,二层交换构成。

但是大部分中小企业未必会舍得在三层交换上面进行投入(动辄万元以上),但是没有三层交换网络结构扩展性会受到限制。

那么作为企业的信息部门,我们该怎么尽量降低成本的前提下,实现三层网络结构呢?性价比高的解决方案是RouterOS软路由,实施和管理起来都很方便。

RouterOS在国内很多中小企业使用的已经不再少数(每年都有在增加),软件功能性方面更是不可多得(硬件上留有很大发展空间)。

先说一下大致拓扑结构:

案例中RouterOS只作为三层交换机使用,其他诸如NAT都有防火墙来承担。内网交换机全部都是H3C S5120 EI,承载二层网络交换,下面开始逐一介绍各设备的具体配置:

 

##1防火墙部分:(缺省路由和回程路由)

#Port1 连接公网链路

config router static

edit 1

set dst 0.0.0.0 0.0.0.0

set device port1

set gateway x.x.x.x(外网固定IP)

 

#port2连接RouterOS

config router static

edit 2

set dst 192.168.0.0 255.255.0.0

set device port2

set gateway 192.168.200.89

##2RouterOS部分:

[admin@MikroTik] > ipaddress add interface=ether1 address=192.168.200.89 network=192.168.200.88 netmask=255.255.255.252disabled=no

#配置VLAN

[admin@MikroTik] >interface vlan add vlan-id=1 name=vlan1 interface=ether2

[admin@MikroTik] >interface vlan add vlan-id=30 name=vlan30 interface=ether2

[admin@MikroTik] >interface vlan add vlan-id=40 name=vlan40 interface=ether2

[admin@MikroTik] >interface vlan add vlan-id=50 name=vlan50 interface=ether2

[admin@MikroTik] >interface vlan add vlan-id=100 name=vlan100 interface=ether2

配置完毕后:

02-2

#配置VLAN接口

[admin@MikroTik] > ip address add address=192.168.0.1netmask=255.255.255.0 interface=vlan1

[admin@MikroTik] > ip address add address=192.168.30.1netmask=255.255.255.0 interface=vlan30

[admin@MikroTik] > ip address add address=192.168.40.1netmask=255.255.255.0 interface=vlan40

[admin@MikroTik] > ip address add address=192.168.50.1netmask=255.255.255.0 interface=vlan50

[admin@MikroTik] > ip address addaddress=192.168.100.1 netmask=255.255.255.0 interface=vlan100

02-3

#配置缺省路由

[admin@MikroTik] > ip route adddst-address=0.0.0.0/0 gateway=192.168.200.90 check-gateway=ping

交换机配置部分:简单的划分vlan和端口就差不多了

#创建相应的vlan,然后做如下配置即可

interface g0/24

port link-type trunk

port trunk permit vlan all

#基本配置部分就完成了,剩下的就是检查网络连通性以及配置特殊的需求了。

这样三层网络结构在借助RouterOS下顺利实现。

木生火
关注
专栏目录
网络三层架构总结
weixin_46595570的博客
04-21 1万+
企业网三层架构模式: 一个简单的企业网三层架构: 在网络结构中,有二层网络三层网络两种选择。 在这里的二层、三层是按照逻辑拓扑结构进行的分类,并不是说ISO七层模型中的数据链路层和网络层,而是指核心层,汇聚层和接入层,这三层都部署的就是三层网络结构,二层网络结构没有汇聚层。 与二层网络结构不同的是,三层网络结构可以组建大型的网络。 核心层:是整个网络的支撑脊梁和数据传输通道,重要性不言而喻,因此在整个三层网络结构中,核心层的设备要求是最高的,必须配备高性能的数据冗余转接设备和防止负载过剩的均衡负载的
利用RouterOS构建三层网络详解
weixin_34409357的博客
05-28 628
    通常的三层网络结构构成基本上由 路由/防火墙,三层交换,二层交换构成。但是大部分中小企业未必会舍得在三层交换上面进行投入,但是没有三层交换网络结构扩展性会受到限制。     那么作为企业的信息部门,我们该怎么尽量降低成本的前提下,实现三层网络结构呢?    个人推荐的解决方案是RouterOS软路由,实施和管理起来都很方便。RouterOS在国内很多企业使用的已经不再少数,软件功能性方面更...
计算机网络模型(OSI架构、TCP/IP架构)
最新发布
weixin_68864415的博客
06-26 1353
介绍了网络通信架构
三层网络架构
Anne033的博客
08-06 1万+
数据中心网络是连接数据中心大规模服务器进行大型分布式计算的桥梁。 传统数据中心网络普遍采用树型拓扑方案. 典型的拓扑由三层交换机互联构成,分别是接入层交换机、汇聚层交换机和核心层交换机。Cisco称之为:分级的互连网络模型(hierarchical inter-networking model)。这个模型包含了以下三层: Access Layer(接入层):有时也称为Edge Layer。接入交换机通常位于机架顶部,所以它们也被称为ToR(Top of Rack)交换机,它们物理连接服务器。 Aggrega
核心交换机、汇聚交换机、接入交换机功能详解
qq_20411471的博客
10-24 1万+
接入层交换机的特点与功能 我们通常将网络中直接面向用户连接或访问网络的部分称为接入层,也就相当于公司架构里的基层员工。 接入层为用户提供了在本地网段访问应用系统的能力,主要解决相邻用户之间的互访需求,并且为这些访问提供足够的带宽。在大中型网络里,接入层还应当适当负责一些用户管理功能(如地址认证、用户认证、计费管理等),以及用户信息收集工作(如用户的IP地址、MAC地址、访问日志等)。 因为接...
三层网络
weixin_43068298的博客
12-07 2424
网络三层架构 实际生活中,网络错综复杂,对网络进行层次的划分,可以更好地对网络结构进行规划,从而使复杂问题简单化,三层架构中的重点为 冗余。 典型的网络三层模式分别为核心层、汇聚层、接入层; 核心层: 核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。 核心层应该具有如下几个特性:可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等; 汇聚层: 汇聚层是网络接入层和核心层的“...
MikroTik RouterOS-v6.46.5稳定版.zip
04-13
MikroTik RouterOS v6.46.5 L6级许可 压缩包内MikroTik RouterOS-v6.46.5.ova镜像文件由VMware导出,可安装到VMware Workstation和VMware ESX服务器上运行; 默认用户名admin 密码为空。
RouterOS入門到精通v6.3.11e
05-30
RouterOS入门到精通v6.3.11e.pdf 6.3.11e修改 823页 * 12.6章节,RouterOS v6 queue更新 * 3.14章节,更新cloud内容 * 3.12章节,新增CRS bonding和端口隔离介绍 * 第三章节,更名为MikroTik RB/CCR/CRS介绍 * 1.1...
MikroTik RouterOS 6.36.3 【L6授权】64 位版,支持 vmxnet3 虚拟网卡
09-13
此版本为 64 位版本的 ros 6.36.5 版本 自带 L6 授权,可升级可扩装软件包,支持手机 APP 管理 集成了 vmware 的准虚拟化网卡 vmxnet3 支持 导入后自带的两张网卡均采用 vmxnet3 类型 ...提示:VMWare 虚拟机专用...
RouterOS入门到精通v6.3.11e.zip
02-23
比较好的routeros软路由学习资料,版本是V6.3.11e。文件是zip格式,解压后是PDF格式,是国内介绍RouterOS最好的书了。
HarmonyOS从基础到实战-高性能华为在线答题元服务
热门推荐
一键难忘的博客
11-21 13万+
HarmonyOS从基础到实战-高性能华为在线答题元服务 在本文中,我们介绍了一个关于在线答题应用的项目,其中包括项目结构和开发计划。项目主要分为主应用的Ability(entryability)、卡片的Ability(Entnyformability)、从云数据库导出的数据类型(Models)以及页面代码文件夹(Pages)等模块。使用了两个重要的配置文件,分别是agconnect-services.json和schema.json,用于连接serverless服务和云端配置信息。
三层网络基本架构的配置.docx
06-04
交换机的配置、路由器的配置与应用、广域网技术二层协议原理及配置
三层网络架构源代码实现
03-27
简单的三层网络架构代码实现,里面自带sqlite数据库,如果想正常运行,需要将sqlite的想关DLL库到windows根目录,然后将数据库控件连接到正确的数据库地址就可以了。
Linux下的软路由:RouterOS.pdf
09-06
Linux下的软路由:RouterOS.pdf
三层网络结构理解
Anne033的博客
10-20 2万+
1. 只有交换机的简单网络 这个就是最简单的网络了,仅仅只有交换机,所有电脑都被交换机连起来就组成了一个小型的局域网,到这里还没有用到IP地址,因为IP是在第三层网络层)的,而交换机是在第二层的(数据链路层),计算机发出的数据包中最外层是目的MAC地址和源MAC地址,往里面一层是目的IP和源IP,因为交换机是工作在二层的,所以只能看到MAC地址这一层数据,交换机是不管里面写的是什么IP地址的,只根据MAC地址进行转发。交换机收到数据包进行转发的方式是查看目的MAC地址,根据MAC地址表(ARP表)来进行
三层网络架构实例
欲穷千里目,更上一层楼
08-11 6614
基础应用:java web三层架构程序实例(组图)一、前言    前几天我在这里发表过一篇文章是简单介绍java web三层架构的配置方法(包括连接池配置和一个简单测试方法),相信许多看过该文章的同学已经搭建起tomcat+ms sqlserver的jsp编辑运行环境。下面我简单介绍一个基于这个架构上的jsp程序实例。(完全可以当作课程设计的作业,相信电信专业同时为了课程设计头疼的同学会很感兴
三层网络体系结构的特点
weixin_34306593的博客
04-25 753
一、前 言  随着网络技术在各行各业的深入应用,IT行业又出现了一种低费用、低管理开销、并享有Client/Server计算模式优点的新型体系结构———三层网络体系结构。如果把C/S体系结构称为“胖客户机/服务器”计算模式,那么三层体系结构可以称之为“瘦客户机/服务器”计算模式。  二、技术特点  三层(或多层)结构的特点是在两层结构的基础上加入一个(或多个)中间件层。它将 C/S体系...
三层网络通信框架架构思想
天道酬勤
11-01 1822
利用分层概念,架构网络三层网络架构思想 第一层  网络基础层 第二层  事件响应层 第三层  对外接口层
企业VLAN+RouterOS三层网络部署详解与配置
总结来说,这个企业三层交换网络的解决方案是通过VLAN的逻辑分段和RouterOS的路由功能,构建了一个灵活、安全的网络架构,有效地隔离了不同的业务环境,同时保证了数据的正确传输和网络资源的有效利用。管理员需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值