可以,如果你的路由器是cisco的。你可以先写一个acl 将三楼和九楼的网段都包括进去 命令如下
config)#ip access-list sta 1
config-list)#permit 192.168.1.0 0.0.0.255
config-list)#permit 192.168.3.0 0.0.0.255
假设三楼接入路由器的接口是f0/0 九楼接入路由器的接口是f0/1 你需要将这两个接口都设施为 inside口
config)#int f0/0
config-if)# ip nat inside
config-if)#int f0/1
config-if)#ip nat inside
假设你链接外网的接口为 f0/2
config)#int f0/2
config-if)#ip nat outside
config)#ip nat instde soure list 1 interface f0/2 overload
这样应该就可以了
如果你的路由器是其他的 这些命令就不适用了。
不过可以肯定地是 你交换机接入路由器的两个接口 都必须设置为inside 口
单臂路由器,如果需要详细代码,你再问吧
这样做要有条件的,交换机支持trunk口,路由器支持子接口.路由器上建两个子接口与两个子网对应.pat没问题呀,两个子接口都是inside,出接口是outside.做个访问列表包含两个子网的IP就可以,跟一般的pat没有什么不同.
你好!
路由器是Cisco是吧!交换机都是H3C,但是我想问,Cisco是什么型号的?有些型号支持VLAN,有些不支持。支持VLAN的路由器可以充当路由器和三层交换机使用。
如果的确是没有三层交换机。那么只有单臂路由了。
就是将楼层交换机都接入一台支持VLAN的交换机(这里假设是H3C)的Ethernet0/24,然后那台交换机使用TRUNK连接到路由器。
配置命令:
单臂路由,假设cisco的fa0/0连接到交换机
192.168.x.1是VLAN 网关
那么:
CISCO 路由器
enable
configure terminal
int fa0/0
no shutdown
int fa0/0.1
encapsulation dot1q 10
ip address 192.168.1.1 255.255.255.0
int fa0/0.2
encapsulation dot1q 30
ip address 192.168.3.1 255.255.255.0
exit
H3C交换机
system-view
interface Ethernet 0/24
port link-type trunk
port trunk all vlan all
PAT,假设CISCO路由器的fa0/1连接外网
全配置模式下:
ip access-list st Nat
permit 192.168.1.0 0.0.0.255
permit 192.168.3.0 0.0.0.255
ip nat inside source list Nat interface overload
interface fa0/1
ip nat outside
interface fa0/0
ip nat inside
你的两个部门有很多人吗?
一定要分成两个网段?
在你的路由器那里
0/1+0/2都归到inside接口就可以了
0/0是outside
这样路由器可以直接接到9楼交换机上
路由器配置子接口。写2条acl,抓去网络10和网络30 ,做nat,就行了,
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024