V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yanerweb
V2EX  ›  服务器

H3C S5120 (三层交换机)能实现 VLAN2 内网 上网吗?听一个大牛说,是不可以的。

  •  
  •   yanerweb · 2015-06-02 16:10:27 +08:00 · 7706 次点击
    这是一个创建于 3461 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我有一个 H3C S5120 交换机
    我划分了 VLAN1 公网、有公网IP 和 公网网关,整个 VLAN1 都可以访问 Internet
    又划分了 VLAN2 内网,都是 192.168.1.xxx 的,
    如何让 192.168.1.xxx 也能上互联网那?就是通过 交换机 来处理,交换机 可以搞定吗?

    15 条回复    2015-06-03 19:42:09 +08:00
    lzk800
        1
    lzk800  
       2015-06-02 16:15:26 +08:00
    内网IP能够访问外网需要NAT这个功能,而三层交换机是不带这个功能的,所以……
    yanerweb
        2
    yanerweb  
    OP
       2015-06-02 16:24:34 +08:00
    @lzk800 大神,那如何 让 VLAN2 也网上,难道只能在 VLAN1 里面找一个双网卡的电脑,通过软件NAT 晚上吗?
    bellchu
        3
    bellchu  
       2015-06-02 16:25:35 +08:00
    InterVLAN routing 配置VLAN1和VLAN2的互通,然后VLAN2的网关指向VLAN1的网关,DONE。
    yanerweb
        4
    yanerweb  
    OP
       2015-06-02 16:33:31 +08:00
    @bellchu 大神,你说的 InterVLAN routing 是什么? 是 H3C S5120 交换机 自带的 设置 吗?
    hncqp
        5
    hncqp  
       2015-06-02 16:36:25 +08:00
    如果是三层交换机应该是可以在vlan间路由的。
    rrfeng
        6
    rrfeng  
       2015-06-02 17:20:08 +08:00
    可以的,而且有不同的方式。
    1. VLAN 间路由,通过两个 VLAN 接口的 IP 将路由打通即可。
    2. 直接让 VLAN2 和 VLAN1 一样配置,直接上网。(如果你只有 1 个公网 IP 的话就不行了,当然也可以再加一个路由器完成这个功能。S5120 这么多用户,加个防火墙充当路由器保证安全也是可以的 ~~)
    yanerweb
        7
    yanerweb  
    OP
       2015-06-02 18:00:44 +08:00
    @rrfeng 大神,我现在就是 需要 交换机 自己 实现 VLAN2 上网,有 具体 操作的 命令 或者 Web 步骤 吗?谢谢~~
    scys
        8
    scys  
       2015-06-02 19:24:44 +08:00
    随便设置~肯定可以就是。
    rrfeng
        9
    rrfeng  
       2015-06-02 21:49:17 +08:00
    @yanerweb
    我仔细考虑了一下你的要求觉得如果 vlan2 用私网地址,vlan1 用公网地址的话,貌似是没办法的,因为没有 NAT!所以一楼是对的!
    webjin
        10
    webjin  
       2015-06-02 22:46:45 +08:00 via Android
    你交换机上面接了路由器吗?vlan 1连路由器出去上网?那我教你一个方法。你拿根网线,把vlan1和vlan2的任何一个端口连接模式也是access 那你vlan配私网上网通过上层路由器nat只不过在交换机里面vlan2已经通过vlan1透传了
    lyh3222
        11
    lyh3222  
       2015-06-02 22:49:10 +08:00
    trunk,要开启路由功能
    反正cisco是ip routing
    webjin
        12
    webjin  
       2015-06-02 22:53:35 +08:00 via Android
    @lyh3222 上联端口起trunk,允许vlan 1和2,但是下面的服务器配私网ip必须要有nat功能。楼主的提问重点
    whoops
        13
    whoops  
       2015-06-02 23:13:51 +08:00
    三层交换是没有nat功能的,没有nat功能,私有地址能路由出去吗,如果用vlan1公网的设备作nat那就另说了
    bellchu
        14
    bellchu  
       2015-06-02 23:51:27 +08:00
    @yanerweb 我不是大神。。。。我晃了一眼就回帖了,我的错,你需要个路由器
    kisinfo
        15
    kisinfo  
       2015-06-03 19:42:09 +08:00
    同意@lzk800的回答,你的VLAN1直接有公网地址所以能够出网,但是VLAN2使用的是内网地址,在公网是不能直接路由,所以无法出网.目前你可以:
    1.在VLAN增加一台服务器做代理,VLAN2通过代理出网
    2.加一台路由器(TP-link都可以)分别WAN连接VLAN1,lan连接VLAN2,VLAN2网关配置路由器LAN口地址.即可
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2805 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 14:11 · PVG 22:11 · LAX 06:11 · JFK 09:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.