H3C S5120 (三层交换机)能实现 VLAN2 内网 上网吗?听一个大牛说,是不可以的。
yanerweb · 2015-06-02 16:10:27 +08:00 · 7712 次点击这是一个创建于 3466 天前的主题,其中的信息可能已经有所发展或是发生改变。
我有一个 H3C S5120 交换机
我划分了 VLAN1 公网、有公网IP 和 公网网关,整个 VLAN1 都可以访问 Internet
又划分了 VLAN2 内网,都是 192.168.1.xxx 的,
如何让 192.168.1.xxx 也能上互联网那?就是通过 交换机 来处理,交换机 可以搞定吗?
 |
1
lzk800 2015-06-02 16:15:26 +08:00
内网IP能够访问外网需要NAT这个功能,而三层交换机是不带这个功能的,所以……
|
 |
2
yanerweb OP @lzk800 大神,那如何 让 VLAN2 也网上,难道只能在 VLAN1 里面找一个双网卡的电脑,通过软件NAT 晚上吗?
|
 |
3
bellchu 2015-06-02 16:25:35 +08:00
InterVLAN routing 配置VLAN1和VLAN2的互通,然后VLAN2的网关指向VLAN1的网关,DONE。
|
|
4
yanerweb OP @bellchu 大神,你说的 InterVLAN routing 是什么? 是 H3C S5120 交换机 自带的 设置 吗?
|
 |
5
hncqp 2015-06-02 16:36:25 +08:00
如果是三层交换机应该是可以在vlan间路由的。
|
 |
6
rrfeng 2015-06-02 17:20:08 +08:00
可以的,而且有不同的方式。
1. VLAN 间路由,通过两个 VLAN 接口的 IP 将路由打通即可。 2. 直接让 VLAN2 和 VLAN1 一样配置,直接上网。(如果你只有 1 个公网 IP 的话就不行了,当然也可以再加一个路由器完成这个功能。S5120 这么多用户,加个防火墙充当路由器保证安全也是可以的 ~~) |
|
7
yanerweb OP @rrfeng 大神,我现在就是 需要 交换机 自己 实现 VLAN2 上网,有 具体 操作的 命令 或者 Web 步骤 吗?谢谢~~
|
 |
8
scys 2015-06-02 19:24:44 +08:00
随便设置~肯定可以就是。
|
|
9
rrfeng 2015-06-02 21:49:17 +08:00
@yanerweb
我仔细考虑了一下你的要求觉得如果 vlan2 用私网地址,vlan1 用公网地址的话,貌似是没办法的,因为没有 NAT!所以一楼是对的! |
 |
10
webjin 2015-06-02 22:46:45 +08:00 via Android
你交换机上面接了路由器吗?vlan 1连路由器出去上网?那我教你一个方法。你拿根网线,把vlan1和vlan2的任何一个端口连接模式也是access 那你vlan配私网上网通过上层路由器nat只不过在交换机里面vlan2已经通过vlan1透传了
|
 |
11
lyh3222 2015-06-02 22:49:10 +08:00
trunk,要开启路由功能
反正cisco是ip routing |
|
12
webjin 2015-06-02 22:53:35 +08:00 via Android
@lyh3222 上联端口起trunk,允许vlan 1和2,但是下面的服务器配私网ip必须要有nat功能。楼主的提问重点
|
 |
13
whoops 2015-06-02 23:13:51 +08:00
三层交换是没有nat功能的,没有nat功能,私有地址能路由出去吗,如果用vlan1公网的设备作nat那就另说了
|
Select Language