订阅专栏新内容,十年老兵教你一套正宗的MySQL降龙十八掌,早鸟订阅还有书送,了解详情>>
0

我的帖子

个人中心

设置

  发新话题
主要需求是要做nat,然后可以把vlan转发到下层交换机上。

上联口是学校网络中心的交换机上的某个口,作为路由器的入口,配置是公网ip地址带vlan的(学校给了好几个地址,可以只用其中一个作为路由器上联口地址),假设为vlan 2,现在希望这个路由器能做nat划一两个内网网段出来,假设是vlan 3,vlan 4,需要把公网和内网的vlan 2、3、4都trunk到下级的交换机上,然后就可以让下面的交换机端口接电脑后既可以配vlan 2的公网地址,也可以配vlan 3、4的内网地址上网

求教下满足这个需求的较便宜的路由器是否能推荐下?因为我平时配交换机比较多,对路由器真的是不懂,多谢了!由于组网规模不大,所以不想找代理商了,想直接在京东等网站采购。
免费内容:
PS:可能说的不清楚,这里把需求简化下吧,希望大神们指教!
希望有个设备,上联口假设是a网段地址(公网),希望通过这个设备自己再建几段内网地址,假设是b和c,然后要求是把a、b、c地址都放行到下层交换机上,让下层交换机上接电脑既可以配成a地址,也能配成b地址或c地址上网,可以通过交换机端口改vlan来配,请问一般的企业路由器支持这样吗?应该买怎样的设备,希望便宜点,只是小型办公用。



不太懂你的意思,你仅仅是想让下层的vlan3 vlan4通过vlan2的来上网?
那路由器根本不用管vlan不vlan的,另外nat也不是用作划分网段的

比如连接上层vlan2的是路由器的端口1,ip为10.10.10.10/8,
连接下层vlan3的是端口2,ip为192.168.1.1/24,当作vlan3的网关
连接下层vlan4的是端口4,ip为192.168.2.2/24,当作vlan4的网关

这样配置,vlan3和vlan4就互通了,可以用ACL禁止互通.

上层交换机连接路由器的vlan2端口配置为access端口

在路由器上配置默认路由0.0.0.0/0走端口1
建立acl规则,比如acl2000,放行192.168.1.0/24和192.168.2.0/24
在端口1执行nat outbound 2000
我说的这些是华为的

企业级路由器都支持你说的这些,原理相同只是配置方法不同



51CTO论坛有移动端啦!扫码下载体验就送月会员哦!
都不知道说什么



引用:
原帖由 clviug9006 于 2018-7-12 22:25 发表
不太懂你的意思,你仅仅是想让下层的vlan3 vlan4通过vlan2的来上网?
那路由器根本不用管vlan不vlan的,另外nat也不是用作划分网段的

比如连接上层vlan2的是路由器的端口1,ip为10.10.10.10/8,
连接下层vlan3的是端口2, ...
谢谢,可能我没说清楚,我不是仅仅只要上网,是要把路由器上联口的ip地址段放行到下层交换机上,就像你例子里说的,下层交换机上接台电脑,也能配成10.10.10.10/8网段,所以需要路由器把所有vlan trunk到下层交换机



引用:
原帖由 erfdcv 于 2018-7-12 22:44 发表
都不知道说什么
就是路由器能把所有vlan trunk到下层交换机,不知是否可行



公网址也给下面电脑用,除非同时支持桥接与NAT功能,估计需要高级些的防火墙才能,价格不便宜。

在网络结构上作设计,采网端口隔离功能可以实现。


把公网的进线与内网的出线接在同一网管型交换机上01与02口,01与02做端口隔离后,01与02不可能 互访,但别的端口可以同时与01与02口通信。



兄弟啊,你需要的哪里是路由器啊,那是交换机啊,你的表述真是无与伦比了!



引用:
原帖由 mytc1000 于 2018-7-13 09:28 发表
兄弟啊,你需要的哪里是路由器啊,那是交换机啊,你的表述真是无与伦比了!
是三层交换机,但是对于小型办公来说不就是路由器么,因为要做nat的,不明白哪里看不懂?我觉得写得挺清楚的啊



搞什么vlan啊,你不就是想下面连的电脑可以用学习给的IP登录,也可以用路由器分配的IP登录吗。

1、学校端口直接连交换机,可以实现你直接用学校给的IP上网。

2、然后学校端口再拉一根线到路由器,关掉dhcp,然后路由lan口拉一根线到交换机。

然后电脑端需要手动填写IP,并指定网关。

不止我理解的对不对。



引用:
原帖由 ggyygg1120 于 2018-7-13 09:17 发表
公网址也给下面电脑用,除非同时支持桥接与NAT功能,估计需要高级些的防火墙才能,价格不便宜。

在网络结构上作设计,采网端口隔离功能可以实现。


把公网的进线与内网的出线接在同一网管型交换机上01与02口,01与02做端口隔 ...
谢谢网友,那我问题又来了。。。如果在交换机上再级联下级交换机,下级交换机也是同样需求,那这样应该不行了吧



引用:
原帖由 wx58cb385c154f7 于 2018-7-13 09:47 发表
搞什么vlan啊,你不就是想下面连的电脑可以用学习给的IP登录,也可以用路由器分配的IP登录吗。

1、学校端口直接连交换机,可以实现你直接用学校给的IP上网。

2、然后学校端口再拉一根线到路由器,关掉dhcp,然后路由lan口拉 ...
对的,如果就一个交换机的话这样可行,但是总交换机下面再级联几个办公室的下层交换机到也要同时上学校和内网的怎么搞呢,所以我只能按我熟悉的vlan划分思路来想的。。。



你的意思是下层网络也可以用vlan2,并且和上层学校网络的vlan2是同一个vlan?
下层网络的设备既能访问上层学校网络,还能访问下层局域网络?

那nat是要干什么的?还是说一部分电脑用学校给的ip上网,一部分电脑在下层局域网,使用nat上网?



51CTO论坛有移动端啦!扫码下载体验就送月会员哦!
引用:
原帖由 clviug9006 于 2018-7-13 10:16 发表
你的意思是下层网络也可以用vlan2,并且和上层学校网络的vlan2是同一个vlan?
下层网络的设备既能访问上层学校网络,还能访问下层局域网络?

那nat是要干什么的?还是说一部分电脑用学校给的ip上网,一部分电脑在下层局域 ...
就是说一部分电脑想用公网地址,一部分电脑就给内网地址就行了,就是这个需求,而且这些电脑在一个办公室里的,需要接在同一个办公室里的交换机上



普通路由器配置防火墙策略不就可以了吗?这些都是基本功能,下面要是有其他网段,只需要配置路由表就可以的。



引用:
原帖由 wx57fc49e73e8a4 于 2018-7-13 10:40 发表
普通路由器配置防火墙策略不就可以了吗?这些都是基本功能,下面要是有其他网段,只需要配置路由表就可以的。
主要是没玩过不太懂,大概应该怎么配置呢,普通企业级路由器都可以?只要能把所有外网内网vlan都trunk到下一级交换机的话,应该就可以的



9楼那个方法你觉得不行是因为是使用公网IP的人和内网IP的人是混坐的,你不想分两条线,想把他们接在同一个设备上是吗?

预算多的话,三层交换机.预算就几百,那只能是9楼的方法了

或者

学校交换机----下层二层交换机----下层路由器

设备都连在下层二层交换机上,划分vlan,在下层路由器上做个单臂路由,
这样下层使用公网的用户可以直接走下层二层转到学校交换机,也可通过路由访问下层内网用户,内网用户可通过单臂路由也可访问公网用户,我觉得理论可行,有不对请指正.



51CTO论坛有移动端啦!扫码下载体验就送月会员哦!
引用:
原帖由 yuefushane 于 2018-7-13 09:40 发表

是三层交换机,但是对于小型办公来说不就是路由器么,因为要做nat的,不明白哪里看不懂?我觉得写得挺清楚的啊
兄弟啊,你是根本没搞清楚网络的架构啊。

你们学校网络中心通过交换机连接到你们的办公室或者宿舍的,使用的是TRUNK口。
学校的核心或者汇聚交换机划分了VLAN,其中有个VLAN是直接分配公网的,是属于公网所在的VLAN,另外的VLAN属于内网的VLAN。

现在你需要买一个支持VLAN的交换机,然后与学校机房那根网线连起来,然后配置为TRUNK口。

然后别的端口需要根据你的需求配置为 使用公网网段的VLAN端口,或者内网的VLAN端口。



引用:
原帖由 clviug9006 于 2018-7-13 10:55 发表
9楼那个方法你觉得不行是因为是使用公网IP的人和内网IP的人是混坐的,你不想分两条线,想把他们接在同一个设备上是吗?

预算多的话,三层交换机.预算就几百,那只能是9楼的方法了

或者

学校交换机----下层二层交换机-- ...
我想请教下设备和再下层的交换机,都没接在路由器上,怎么实现配内网地址还能上网呢,我的理解应该是必须走路由器那路才能有内网地址



引用:
原帖由 mytc1000 于 2018-7-13 10:58 发表

兄弟啊,你是根本没搞清楚网络的架构啊。

你们学校网络中心通过交换机连接到你们的办公室或者宿舍的,使用的是TRUNK口。
学校的核心或者汇聚交换机划分了VLAN,其中有个VLAN是直接分配公网的,是属于公网所在的VLAN,另外的V ...
你没看清楚啊,学校只提供公网地址的,必须要用自己的设备来做nat才能弄出内网地址来,这个vlan是要自己划的



引用:
原帖由 clviug9006 于 2018-7-13 10:55 发表
9楼那个方法你觉得不行是因为是使用公网IP的人和内网IP的人是混坐的,你不想分两条线,想把他们接在同一个设备上是吗?

预算多的话,三层交换机.预算就几百,那只能是9楼的方法了

或者

学校交换机----下层二层交换机-- ...
预算是不止几百的,几千的也可以,我只是想问下该选用什么设备能实现这功能



‹‹ 上一贴:华为数通实验室|IPv6地址配置与报文格式 ...   |   下一贴:IP满了。。切分VLAN么? ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2018 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com