现场只有一台三层交换机,运营商的专线给的固定IP.
三层交换机机划了两个vlan
vlan10 1---16口 192.168.10.254/24
vlan20 17--22口 192.168.20.254/24
24口route 模式 使用运营商的固定IP
现在vlan10 20可以ping通24口的IP
24口可以ping通运营商的的网关。
vlan10 20都ping不通运营商的网关。
这个你需要做NAT。T
1、你的vlan10和vlan20地址都是私网地址,需要NAT转换为公网地址才会通。
2、NAT一般用路由器或者防火墙实现,需要确认你这个三层交换机是否有NAT功能。
1、如果VLAN 10和VLAN 20的网关在交换机上,需要在交换机上分别给VLAN 10和VLAN 20配置IP地址,并做路由指向到路由器上,同时路由器也需要做路由指向到交换机上。路由器和交换机互联的接口起三层接口并配置IP地址。
2、如果VLAN 10和VLAN 20的网关在路由器上,首先路由器和交换机互联的接口开启trunk,同时trunk相应的VLAN通过。在路由器上需要创建VLAN 10和VLAN 20,并分别给VLAN 10和VLAN 20配置IP地址。
3、关于DHCP的配置问题
3.1、如果网关在交换机上,可直接在交换机上配置DHCP
3.2、如果网关在路由器上,可直接在路由器上配置DHCP
3.3、如果网关在路由器上,同时也想把DHCP配置在交换机上,首先路由器和交换机除了trunk vlan 10和vlan 20外,还需要新增一个vlan进行透传,并配置新增vlan 的IP地址,在路由器和交换机上都要配置,并配置路由指向。接着在交换机上配置DHCP。最后在路由器的VLAN 10和VLAN 20的网关上配置DHCP中继。
是不是路由配置的有问题?
缺少静态路由
在系统视图下配置一条静态路由
ip route-static 0.0.0.0 0.0.0.0 gi0/0/24 +运营商网关
进入端口:interfaceeth0/0/1允许所有VLAN通过:porttrunkallow-passvlanall
交换机默认路由指向路由器,在路由器连接交换机的接口也设置为trunk或者设置一个与vlan20网关同网段地址。
把交换机和运营商之间加个路由器,因为你这个涉及到NAT问题,交换机不支持NAT所以需要加个路由器或者防火墙做出口就好