中国网管论坛 » 网络技术专版 » cisco技术版 » 关于三层交换机,直接连入internet的问题.行吗?

cqxyw 发表于 2007-5-13 16:41

关于三层交换机,直接连入internet的问题.行吗?

请各高手指点:
正测试用三层交换机实现路由器功能,代理内部上网;
硬件:cisco 3560G
      电信公网IP:222.180.22.198 255.255.255.248  网关:222.180.22.193
只划了VLAN2,想VLAN2能互联网;
但没成功;
配置如下:
Current configuration : 1549 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Switch
!
!
no aaa new-model
ip subnet-zero
ip routing
!
!
!
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
!
interface GigabitEthernet0/1
no switchport
ip address 222.180.22.198 255.255.255.248
!
interface GigabitEthernet0/2
switchport access vlan 2
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet0/3
!
interface GigabitEthernet0/4
!
interface GigabitEthernet0/5
!
interface GigabitEthernet0/6
!
interface GigabitEthernet0/7
!
interface GigabitEthernet0/8
!
interface GigabitEthernet0/9
!
interface GigabitEthernet0/10
!
interface GigabitEthernet0/11
!
interface GigabitEthernet0/12
!
interface GigabitEthernet0/13
!
interface GigabitEthernet0/14
!
interface GigabitEthernet0/15
!
interface GigabitEthernet0/16
!
interface GigabitEthernet0/17
!
interface GigabitEthernet0/18
!
interface GigabitEthernet0/19
!
interface GigabitEthernet0/20
!
interface GigabitEthernet0/21
!
interface GigabitEthernet0/22
!
interface GigabitEthernet0/23
!
interface GigabitEthernet0/24
!
interface GigabitEthernet0/25
!
interface GigabitEthernet0/26
!
interface GigabitEthernet0/27
!
interface GigabitEthernet0/28
!

interface Vlan1
no ip address
!
interface Vlan2
ip address 192.168.2.1 255.255.255.0
!
ip classless
ip route 0.0.0.0 0.0.0.0 222.180.22.193
ip http server
!
!
!
control-plane
!
!
line con 0
line vty 5 15
!
!
end

yonx 发表于 2007-5-13 18:14

你这里仅仅配置了路由功能，而192.168.2.X是内网IP，不能在公网进行路由，必须通过NAT转换，所以还需要配置NAT才能上网。

cqxyw 发表于 2007-5-13 18:23

[url=http://bbs.bitscn.com/bu115758]yonx[/url] (笑小虾) :

      那这个交换机好象没有NAT功能嘛,是不是不能实现这种功能啊?
      我只是想通过一个公网IP,能过这个3560让内部人员上网.

cqxyw 发表于 2007-5-13 18:25

老大,是不是要65以上的,才可能实现啊.

yonx 发表于 2007-5-13 18:57

[quote]原帖由 [i]cqxyw[/i] 于 2007-5-13 18:23 发表 [url=http://bbs.bitscn.com/redirect.php?goto=findpost&pid=692426&ptid=100832][img]http://bbs.bitscn.com/images/common/back.gif[/img][/url]

      那这个交换机好象没有NAT功能嘛,是不是不能实现这种功能啊?
      我只是想通过一个公网IP,能过这个3560让内部人员上网. [/quote]

确实，3560不支持NAT功能，需要添加防火墙等其他NAT设备

通过一个公网IP上网就是NAT的一种，叫PAT（端口地址转换），或者叫NAT overload

cqxyw 发表于 2007-5-13 21:40

[url=http://bbs.bitscn.com/bu115758]yonx[/url] (笑小虾) :谢谢

yonx 发表于 2007-5-13 22:00

不客气

查看完整版本: 关于三层交换机,直接连入internet的问题.行吗?