防火墙+三层交换,三层上有4个vlan,公网接入防火墙(4公网IP),不同vlan用不同公网IP出局,需要怎么设置 目前我有1台网关防火墙,内网口地址为任意,墙下面连接一台3层...
\u9632\u706b\u5899\u7684\u4e24\u4e2a\u63a5\u53e3\u53ef\u4ee5\u63d2\u5165\u4e00\u4e2a\u4e09\u5c42\u4ea4\u6362\u673a\u4e2d\u5417 \u9650\u5236\u4e0d\u540cVLAN\u95f4\u8bbf\u95ee\u53ef\u4ee5\u5982\u679c\u90a3\u4e2a\u63a5\u53e3\u57282\u4e2a\u4e0d\u540cVLAN\u91cc \u4f46\u4e0d\u5efa\u8bae\u8fd9\u4e48\u505a \u4f1a\u52a0\u5927\u7f51\u7edc\u7684\u8d44\u6e90\u5360\u7528
\u4e09\u5c42\u4ea4\u6362\u673a\u7684\u7f51\u5173\u6307\u5411\u9632\u706b\u5899
\u7136\u540e\u5728\u9632\u706b\u5899\u6dfb\u52a0\u5230\u6bcf\u4e2avlan\u7684\u9759\u6001\u8def\u7531\uff0c\u6bd4\u5982192.168.2.0 255.255.255.0 \u7f51\u5173\u662f192.168.2.0
\u8fd9\u6837\u5c31\u53ef\u4ee5\u4e86
用nat地址转换来控制
在防火墙上配置4条nat就行了
接口复用模式
一对一绑定做4个
eg:vlan1 的网段 192.168.1.0 255.255.255.0
acl设置:允许访问 access-list 1 permit 192.168.1.0 0.0.0.255
定义第一个内部地址池:ip nat pool 1(名称随便写) 192.168.2.1 192.168.2.1(写第一个公网地址,我这么写是为了代表就一个地址,一般是个地址池集合)netmask 255.255.255.0
绑定:ip nat inside source list 1 pool 1 overlod
这样写四个就行了
可以试试将接公网的端口划分成4个子端口,然后分别对应内网4个VLAN做PAT。
注意:此方法只是我的一个想法,并不一定可行,仅供参考。
具体效果请先测试,然后再做决定,不要直接在重要设备上进行实验。
假设:接公网的端口为:f0/0,在此接口上划分子端口,分别设置4个公网IP;
内网VLAN的IP网段:192.168.1.0 192.168.2.0 192.168.3.0 192.168.4.0
以下是部分命令示例:
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#access-list 2 permit 192.168.2.0 0.0.0.255
Router(config)#access-list 3 permit 192.168.3.0 0.0.0.255
Router(config)#access-list 4 permit 192.168.4.0 0.0.0.255
Router(config)#ip nat inside source list 1 interface f0/0.1 overload
Router(config)#ip nat inside source list 2 interface f0/0.2 overload
Router(config)#ip nat inside source list 3 interface f0/0.3 overload
Router(config)#ip nat inside source list 3 interface f0/0.4 overload
如果以上方法可行,麻烦将配置show一下发给我,我也来仔细学习一下,谢谢!
我的邮箱是:[email protected]
在VLAN 接口上设置IP 地址 在防火墙上做静态NAT 4个内部IP绑4个公网IP
只有交换机没有路由器怎么能通过NAT转换为公网地址上网呢?
绛旓細杩欐槸涓夊眰浜ゆ崲鏈虹殑绗﹀彿銆備笂鍗婇儴鍒嗚〃绀轰氦鎹㈡満锛屼笅鍗婇儴鍒嗚〃绀鸿矾鐢卞櫒銆備氦鎹㈡満鏈韩鏄竴绉嶄簩灞傜綉缁滆澶囷紝鏄病鏈夎矾鐢卞姛鑳界殑銆備絾鏄紝鍦ㄤ氦鎹㈡満涓婃彃鍏ヨ矾鐢辨ā鍧楋紝骞朵笖浣跨敤鐩稿簲鐨勬搷浣滅郴缁熷氨鍏锋湁璺敱鍔熻兘浜嗭紝杩欏氨鏄笁灞備氦鎹㈡満銆備笁灞備氦鎹㈡満鐢变簬閮芥槸浠ュお鎺ュ彛锛屼竴鑸湪鍥尯缃戝唴閮ㄤ娇鐢紝瀹炵幇涓嶅悓缃戞鐨勯珮閫熻矾鐢卞姛鑳姐傝岃矾鐢卞櫒...
绛旓細鎴戜篃鏄悳绱⑩滀竴涓獀lan鍐呭涓綉鍏斥濈浉鍏崇殑闂鎵嶆悳鍒颁綘杩欎釜闂锛屾垜涓嶈兘缁欎綘鍏ㄩ潰浣滅瓟锛屽洜涓烘湁浜涙垜閮戒笉鐭ラ亾浣犻棶鐨勬槸浠涔堬紝涓嶈繃鍥涘勾澶氳繃鍘伙紝鎯冲繀浣犱篃瑙e喅浜嗚繖浜涘綋鍒濆洶鎵颁綘鐨勯棶棰樹簡鍚с傞偅涔堟垜灏卞洖绛斾竴涓嬩綘杩欎釜鏍囬涓婄殑闂鈥涓夊眰浜ゆ崲鏈哄唴鍚屼釜vlan鍐呭涓綉娈,缃戝叧濡備綍璁剧疆鈥濓細棣栧厛锛寁lan鏄簩灞傛蹇碉紝缃戞锛...
绛旓細鐧婚檰闃茬伀澧欙紝鏌ョ湅璁板綍鍟婏紝璁板綍鏈夋潵婧愬拰鍘诲悜銆備粩缁嗙湅鐪嬪氨鐭ラ亾浜嗐備笉鐭ラ亾浣犵殑浠涔堥槻鐏锛屼綘鍙互鏌ュ疄鏃舵祦閲忥紝鍝釜鍐呯綉IP鍗犵殑澶氾紝浣犱竴鐪嬪氨鐭ラ亾鏄皝鐨勭數鑴戜簡銆傚疄鍦ㄤ笉浼氬氨鐢ㄧ墿鐞嗘墜娈碉紝鎷斾簩灞浜ゆ崲鏈虹殑涓荤嚎銆備竴涓竴涓嫈锛屽厛鍒ゆ柇闂鍦ㄥ摢涓簩灞備氦鎹㈡満銆傜劧鍚庡啀鎷斾簩灞備氦鎹㈡満涓嬬殑PC鐢佃剳鐨勭綉绾匡紝涓鏍逛竴鏍规嫈锛岀煡閬...
绛旓細杩欎釜鏄父鐢ㄧ殑缃戠粶杩炴帴鏂瑰紡锛屾瘮杈冨畨鍏ㄧ殑锛岄槻鐏榛樿鐨勯忔槑妯″紡锛屽叾瀹炴槸涓嶇敤鐨勭鍙e叏閮ㄩ兘娌℃湁鎵撳紑锛屾墍浠ヨ繖鏍风殑璇濆畨鍏ㄧ郴鏁拌繕鏄緢濂界殑锛
绛旓細cisco 3750鏄涓夊眰浜ゆ崲鏈,杩闃茬伀澧鎴栬矾鐢卞櫒鐨勬帴鍙e彲浠ュ垝鍒颁竴涓猇LAN涓,涔熷彲浠ユ妸杩欎釜鍙f敼鎴愪笁灞傚彛鐩存帴閰岻P涓婂幓.涓ょ鏂规硶閮藉彲浠ョ殑
绛旓細1.涓夊眰浜ゆ崲鏈哄垝鍒唙lan锛岀鍙e垝鍏lan锛岃窡鏅氫氦鎹㈡満锛堜簩灞傦級鏄竴鏍风殑銆備箣鎵浠ユ槸涓夊眰浜ゆ崲鏈哄彧鏄浜嗚矾鐢卞姛鑳姐2.鍔犵‖浠闃茬伀澧鏄彲浠ョ殑锛屽彲浠ュ拰涓婄骇娌熼氫笅锛岃甯︽潵鐨勫ソ澶勶紝鏋舵瀯锛岄厤缃悗浼氭庢牱銆3.閰嶇疆闃茬伀澧欏彲浠ュ弬鑰僷ix闃茬伀澧欑殑鍛戒护锛屾垨鏄牴鎹綘涔扮殑闃茬伀澧欏瀷鍙峰幓鍒扮綉涓婃煡鐩稿叧閰嶇疆銆備笉杩囦竴鑸懡浠や笉浼氱浉宸ぇ鐨...
绛旓細寤鸿锛涓夊眰浜ゆ崲鏈轰笌闃茬伀澧欎簰鑱旂殑鍙o紝鍗曠嫭閰嶇疆涓涓簰鑱擨P锛屾帺鐮佸彲浠ヤ负/30 涓嶈鎶婁笟鍔P銆佺綉鍏炽佷簰鑱斻傛贩鍦ㄤ竴璧凤紒锛侊紒涓嶄究浜庣淮鎶わ紝涔熶笉瀹夊叏銆傘傛晥鐜囦篃浣 闃茬伀澧欏氨骞查槻鐏鐨勪簨锛屼笉瑕佸綋缃戯紝闄ら潪浣犲唴鏄簩灞備氦鎹㈡満銆備笁灞備氦鎹㈡満涓婂彲浠ュ缓澶氫釜VLAN锛岃繘琛屽唴閮ㄦ暟鎹氦鎹傘備笉瑕佽娴侀噺涓闃茬伀澧欙紝鍐嶅洖鏉ャ2銆佸府...
绛旓細涓嶅啓闈欐佽矾鐢辨垨閰嶇疆璺敱鍗忚鐨勮瘽,3灞璁惧鍙兘ping閫3灞傜洿杩烇紙鍚岀綉娈碉級璁惧锛屾墍浠ヨ矾鐢卞櫒鍙兘ping閫闃茬伀澧锛屽悓鐞锛屼笁灞備氦鎹鏈轰篃鍙兘ping閫氶槻鐏銆備互涓婏紝浣犲湪璺敱鍣ㄤ笂鍐欐潯闈欐佽矾鐢卞氨鍙互锛岄氬線3灞備氦鎹鏈虹殑涓嬩竴璺虫槸闃茬伀澧欓潰鍚戣矾鐢卞櫒鐨勬帴鍙p鎴栬呰矾鐢卞櫒寰闃茬伀澧欑殑鍑烘帴鍙e悕绉般
绛旓細涓夊眰浜ゆ崲鏈哄氨鏄叿鏈夐儴鍒嗚矾鐢卞櫒鍔熻兘鐨勪氦鎹㈡満锛屽伐浣滃湪OSI缃戠粶鏍囧噯妯″瀷鐨绗笁灞锛氱綉缁滃眰銆備笁灞備氦鎹㈡満鐨勬渶閲嶈鐩殑鏄姞蹇ぇ鍨嬪眬鍩熺綉鍐呴儴鐨勬暟鎹浜ゆ崲锛鎵鍏锋湁鐨勮矾鐢卞姛鑳戒篃鏄负杩欑洰鐨勬湇鍔$殑锛岃兘澶熷仛鍒颁竴娆¤矾鐢憋紝澶氭杞彂銆傚浜庢暟鎹寘杞彂绛夎寰嬫х殑杩囩▼鐢辩‖浠堕珮閫熷疄鐜帮紝鑰屽儚璺敱淇℃伅鏇存柊銆佽矾鐢辫〃缁存姢銆佽矾鐢辫绠椼佽矾鐢...
绛旓細鎽樿:涓夊眰浜ゆ崲鏈哄氨鏄叿鏈夐儴鍒嗚矾鐢卞櫒鍔熻兘鐨勪氦鎹㈡満,涓夊眰浜ゆ崲鏈虹殑鏈閲嶈鐩殑鏄姞蹇ぇ鍨嬪眬鍩熺綉鍐呴儴鐨勬暟鎹浜ゆ崲,鎵鍏锋湁鐨勮矾鐢卞姛鑳戒篃鏄负杩欑洰鐨勬湇鍔$殑,鑳藉鍋氬埌涓娆¤矾鐢,澶氭杞彂銆備笁灞備氦鎹㈡満鍜屼簩灞備氦鎹㈡満鏈変粈涔堝尯鍒?鍙﹀,涓夊眰浜ゆ崲鏈轰笌璺敱鍣ㄩ兘鍏锋湁璺敱鍔熻兘,涓よ呮湁浠涔堝尯鍒憿? 銆愪笁灞備氦鎹㈡満銆戜笁灞備氦鎹㈡満鍜屼簩灞備氦鎹㈡満鐨勫尯鍒 ...
