公司3层交换机有4个VLAN,现在想让其中一个VLAN能访问网路,另外几个VLAN只能访问内网。麻烦详细些。。 交换机端口隔离的技术使连接相同交换上在同一VLAN上的网络接...
\u771f\u5fc3\u6c42\u89e3\uff0c\u671b\u9ad8\u624b\u6307\u6559\uff01\u7f51\u7edc\u95ee\u9898\uff1a2\u5c42\u4ea4\u6362\u673a\u4e0a\u6709\u591a\u4e2avlan \uff0c3\u5c42\u4e0b\u4e00\u8df3\u5982\u679c\u63073\u548c4\uff0c\u540c\u65f6\u6307\u5c31\u4f1a\u51fa\u73b0\u4e22\u5305\uff1f\u4e0d\u8981\u7528vlan\uff0c\u4f60\u7528\u7684\u4e5f\u4e0d\u5bf9\u3002\u4e8c\u5c42\u4e0d\u8981\u8bbe\u5730\u5740\u4e86\u3002\u4e09\u5c42\u7aef\u53e3\u8bbe\u597d\u5730\u5740\u5c31\u53ef\u4ee5\uff0c\u6216\u7aef\u53e3\u7f51\u5173\u5730\u5740\u8bbe\u597d\u3002
\u4ea4\u6362\u673a\u7aef\u53e3\u9694\u79bb\u7684\u6280\u672f\u4f7f\u8fde\u63a5\u76f8\u540c\u4ea4\u6362\u4e0a\u5728\u540c\u4e00VLAN\u4e0a\u7684\u7f51\u7edc\u63a5\u70b9\u4e0d\u80fd\u76f4\u63a5\u8fdb\u884c\u4e8c\u5c42\u534f\u8bae\u4e92\u8bbf.
\u7406\u89e3\u65b9\u6cd5\uff1a
\u672c\u6765\uff0c\u4e8c\u5c42\u534f\u8bae\u53ef\u4ee5\u901a\u8fc7\u4e92\u76f8\u8bbf\u95ee\uff0c\u4e0d\u9700\u8981\u901a\u8fc7\u7f51\u5173\u6765\u89e3\u51b3.
\u6bd4\u5982\u4e00\u4e2a\u56fd\u5bb6\u5c45\u6c11\uff0c\u53ef\u4ee5\u4e92\u76f8\u4e32\u95e8\u800c\u4e0d\u7528\u901a\u8fc7\u6267\u7167.
\u4f46\u8fdb\u884c\u4e86\u7aef\u53e3\u9694\u79bb\uff0c\u7aef\u53e3\u4e0b\u7684\u7535\u8111\u5c31\u5fc5\u987b\u901a\u8fc7\u7f51\u5173\u6765\u8bbf\u95ee\u4e86.\u4e5f\u5c31\u662f\u8def\u7531\u5668\u4e0a\u7684ACL\u89c4\u5219.\u4e5f\u5c31\u662f\u6240\u8c13\u7684\u540c\u4e00VLAN\u4e0a\u7684\u7f51\u7edc\u63a5\u70b9\u4e0d\u80fd\u76f4\u63a5\u8fdb\u884c\u4e8c\u5c42\u534f\u8bae\u4e92\u8bbf\u3002\u4f46\u53ef\u4ee5\u901a\u8fc7\u8def\u7531\u5668\u7684\u8bbe\u7f6e\u6765\u8bbf\u95ee.
\u6bd4\u5982:\u67d0\u4e2a\u5c45\u6c11\u70b9\u6267\u884c\u4e86\u519b\u4e8b\u6212\u4e25\uff0c\u8bbe\u7f6e\u4e86\u7aef\u53e3\u9694\u79bb.\u4ea4\u6362\u673a\u5c31\u76f8\u5f53\u4e8e\u6267\u884c\u547d\u4ee4\u7684\u6267\u884c\u8005\uff0c\u4e25\u683c\u6267\u884c\u6212\u4e25\u547d\u4ee4.\u800c\u4e14\u6ca1\u6709\u547d\u4ee4\u53d1\u5e03\u8005.\u4e5f\u5c31\u662f\u5c45\u6c11\u70b9\u4e4b\u95f4\u7684\u5c45\u6c11\u4e0d\u53ef\u4ee5\u4e92\u76f8\u4e32\u95e8\u4e86.\u53ea\u8bb8\u53ef\u7b2c\u4e09\u8005\u4f5c\u4e3a\u51fa\u5165\u95e8\u6237.
\u7b2c\u4e09\u8005\u4e3a\u8def\u7531\u5668.
\u4f46\u5c45\u6c11\u8981\u4e92\u76f8\u4e32\u95e8\u600e\u4e48\u529e\uff1f
\u901a\u8fc7\u7b2c\u4e09\u8005\uff0c\u8def\u7531\u5668\u6765\u4e92\u76f8\u8bbf\u95ee\u4e86.\u5fc5\u987b\u901a\u8fc7\u8def\u7531\u5668\u6279\u51c6.\u5e76\u62e5\u6709\u8def\u7531\u5668\u4e0a\u5408\u6cd5\u7684\u5730\u5740\uff0c.\u8def\u7531\u5668\u4e0a\u8fdb\u884c\u6570\u636e\u5305\u8f6c\u53d1\uff0c\u6765\u8bbf\u95ee.
2.用需要访问网络的VLAN做一个标准ACL。
3.用这个ACL做NAT,映射到公网的地址池中。
4.定义端口的NAT位置。
举个例子:如公司有211.1.1.0/28的公网地址块,需要上网的VLAN的地址块是192.168.0.0/24,那么可以在三层交换机上这样配置:
conf t
ip nat pool NAT 211.1.1.1 211.1.1.14 netmask 255.255.255.240 //定义一个名字叫NAT的起始地址和终止地址,掩码分别是上面信息的地址池
access-list 1 permit 192.168.0.0 0.0.0.255 //配置只允许该VLAN地址通过的标准ACL
ip nat inside source list 1 pool NAT overload //将acl1和地址池绑定,并且过载
int s0/0/x //进入上连ISP的串行端口
ip nat outside //nat外部端口
int f0/x //进入该vlan端口
ip nat inside //内部
end
write
注意如果需要服务器外网访问,如果他使用内网地址,则需要固定地址,并且给他一个固定外网地址做静态NAT。格式如下:
ip nat inside source static 内网地址 外网地址
在防火墙上设置NAT将内网VLAN映射到外网即可
3层交换机上设置将VLAN的IP段静态路由到外网设备地址。
或者硬件网线插在那个VLAN端口里。
绛旓細妤间笂鍏勫紵璇寸殑鎵撶幆浜嗗簲璇ヤ笉鏄紝瑕佹槸鎵撶幆锛10鍒嗛挓涓嶈鐩存帴姝绘帀銆傚悓鎰忔槸IP鍦板潃鍐茬獊銆傜湅鏄笉鏄疉RP鏀诲嚮寮曡捣鐨処P鍦板潃鍐茬獊 銆傛姄鍖呭垎鏋愪笅鐪嬨
绛旓細vlan 涔嬮棿鏈韩灏辨槸涓嶈兘閫氫俊鐨 浣犲彲浠ヤ笉鐢ㄥ缓绔媣lan2 鎵鏈夋帴鍙i兘鍦ㄩ粯璁lan 涓嬮潰 鍗曠嫭寤虹珛vlan 3 4 5 int vlan 1 ip add 192.168.2.2 鐒跺悗璁剧疆涓鏉¤矾鐢 ip rou 192.168.2.0 255.255.255.0 192.168.2.1锛堣繖鏄瘮鏂硅矾鐢卞櫒鎴栬呬笂涓绾ф槸192.168.2.1锛夎繖鏍峰氨娌¢棶棰樹簡 ...
绛旓細1.浜灞備氦鎹㈡満鍒濆鍖(閰嶇疆VLAN锛鎺ュ彛鍒掑垎)鍒涘缓VLAN [Access]vlan 2 to 3 鎶婂搴旀帴鍙e姞鍏ュ埌VLAN(璇存槑锛孒3C鐨勬帴鍙i粯璁や负Access锛屽彲浠ョ洿鎺ュ湪VLAN涓嬫坊鍔)[Access]vlan 2 [Access-vlan2]port Ethernet 0/4/2 [Access]vlan 3 [Access-vlan3]port Ethernet 0/4/3 涓婅鎺ュ彛瀵瑰簲閰嶇疆涓簍runk锛屽厑璁稿搴旂殑'...
绛旓細涓涓涓夊眰浜ゆ崲鏈褰撴牳蹇冧氦鎹㈡満锛屽彟涓涓3灞備氦鎹㈡満褰撴櫘閫氫氦鎹㈡満浣跨敤锛岀瓑浜庢牳蹇冧笅鑱斾袱涓櫘閫氫氦鎹㈡満 鏍稿績閰嶇疆vlan10 20 30 40 璁剧疆ip vlan10 10.0.1.1/24 interface vlan 10 ip address 10.0.1.1 255.255.255.0 interface vlan 20 ip address 10.0.2.1 255.255.255.0 interface vlan 30 ...
绛旓細涓涓簩灞備氦鎹㈡満涓嬪甫2鍙,杩欐墠鏈4鍙扮殑.鎬濊矾濡備笅:1 涓夊眰浜ゆ崲鏈涓婇厤缃5涓獀lan, 4涓鏁版嵁vlan,姣斿,2~5,鍙︿竴涓獀lan鐢ㄤ簬杩炴帴鍒拌矾鐢卞櫒.鐒跺悗鍒嗗埆缁5涓獀lan閰嶇疆缃戝叧鍦板潃. 涓庝袱鍙颁氦鎹㈡満杩炴帴鐨勭鍙h缃负trunk鍙.2 鍦ㄥ叾瀹2鍙颁氦鎹㈡満涓婇厤缃畍lan2~3, 浠ュ強vlan4~5. 鐒跺悗鎶婅繛鎺c鐨勭鍙e垝鍏ョ浉鍏崇殑vlan涓...
绛旓細缁欎綘姣忎釜VLAN鐨铏氭嫙绔彛閰嶇疆IP 锛屽氨鏄綘璇寸殑192.168.2.1 杩欑褰㈠紡銆傛嬁浣犺鐨刅LAN 2涓句釜渚嬪瓙锛歋YS INT VLAN2 IP ADD 192.168.2.1 255.255.255.0 杩欐牱灏遍厤缃ソ浜哣LAN2鐨勮櫄鎷熺鍙g殑IP涓192.168.2.1 濡傛绫绘帹閰嶇疆濂藉叾浠朧LAN鐨勮櫄鎷熺鍙g殑IP鍦板潃 鐒跺悗寮鍚涓夊眰浜ゆ崲鏈虹殑璺敱鍔熻兘锛歩p routing ...
绛旓細VLAN鐨勫垝鍒嗕竴鑸槸鏍规嵁涓氬姟鐩稿叧鏉ュ畨鎺掔殑锛岃冭檻鍝簺鏈哄櫒鏀惧湪鍚屼竴涓猇LAN閲岋紝鍝簺鏈哄櫒涓嶆斁鍦ㄤ竴璧枫3灞備氦鎹㈡満VLAN涔嬮棿锛屾牴鎹笟鍔¢渶瑕侊紝鍙互寮鍚矾鐢憋紝浣縑LAN涔嬮棿鍙互浜掕銆2灞備氦鎹㈡満鍙互鍒掑垎VLAN锛浣哣LAN涔嬮棿鏄浉浜掗殧绂荤殑銆傝浜掕灏辫澧炲姞璺敱鍣ㄣ傜幇鍦ㄦ湁缁撹浜嗭細3灞備氦鎹㈡満鏃㈣兘璁剧疆VLAN锛屽張鑳戒娇VLAN涔嬮棿浜掕銆傚甫...
绛旓細1.vlan鑼冨洿涓1~4094锛屾庝箞鐪嬶紵鐩存帴鐢ㄦ濈涓夊眰浜ゆ崲鏈鍛戒护鍏ㄥ眬閰嶇疆妯″紡涓媣lan 锛熷嵆鍙湅鍒板彲浠ュ垱寤虹殑vlan鑼冨洿 2.vlan锛鏈変簺鏄浐瀹氬瓨鍦ㄧ殑锛屾湁浜涙槸甯歌绫诲瀷鐨勶紝鏈変簺鏄嫇灞曠被鍨嬬殑銆傚父瑙勶紙閫傜敤浜庝互澶綉鐜锛夋湰寰乿lan锛歷lan 1锛堟湰韬嚜甯︼級绠$悊vlan锛歷lan1002~1005锛堟湰韬嚜甯︼級鍙互琚垱寤虹殑锛歷lan 2~vlan1001 ...
绛旓細璐拱涓涓矾鐢卞櫒鎴栬呴槻鐏锛屼竴鍙颁氦鎹㈡満浜屽眰鎴栬涓夊眰浜ゆ崲鏈猴紝姣斿鎬濈2960浜屽眰浜ゆ崲鏈猴紝鐩存帴灏嗙數鑴戦兘鎺ュ叆浜ゆ崲鏈猴紝閫氳繃鍌荤摐浜ゆ崲鏈烘帴鍒2960浜ゆ崲鏈轰篃鍙互锛岀劧鍚庡垎閰嶅悓涓缃戞ip鍦板潃锛屾瘮濡傦細192.168.10.2-192.168.10.22锛岀劧鍚庨氳繃2960浜ゆ崲鏈虹殑銆俛cl鎺у埗鍚勪釜閮ㄩ棬鐨勭數鑴戜簰璁 4涓獀lan鎯呭喌锛氳喘涔颁竴涓矾鐢卞櫒鎴栬...
绛旓細姣斿涓夊眰鏈虹殑1鍙风綉鍙VLAN鏄10.閭d箞缁欒繖涓猇LAN閰嶇疆涓涓狪P鍦板潃锛屾瘮濡192.168.100.254/24 閭d箞锛1鍙峰彛涓嬮潰杩炴帴鐨凱C閮芥妸缃戝叧璁剧疆鎴192.168.100.254锛孖P璁剧疆鍦ㄥ悓涓缃戞鍐呫傛帺鐮24銆佷箣鍚庡叾浠栫鍙e仛鐩稿悓鎿嶄綔銆傝繖鏍凤紝鍚勪釜VLAN涓嬬殑PC灏卞彲浠ラ氳繃涓夊眰鏈鸿繘琛屼簰閫氫簡銆備絾杩欒娑堣椾笁灞傛満鐨刢pu....
