跨vlan访问如何正确显示ip地址
我有一个网络,内网192.168.0.0/20划了多个VLAN,通过srcnat 192.168.0.0/20
masquerade上网,现在vlan3访问vlan2的服务器显示都是vlan2的网关地址,如何才能内网访问能跨vlan显示真实的访问ip啊(也就是vlan3的ip),谢谢。ros6.39。
谢谢。
好像自己解决了,可能不是根本的解决办法。在masquerade里选择为out. interface排除vlan2,而不是ether,其实网上有很多这个解决办法,只不过自己没理解而已。
为什么说不是根本解决办法,这只是解决了vlan2,如果vlan3也要这样就不知如何解决了。
可能要用srcnat,不能用masquerade,不过这样做双网自动策略路由麻烦些。 可以的 少年............. 不知道你要干什么,单臂路由就好了,为什么要做masq? 本帖最后由 cvip 于 2019-2-1 17:34 编辑
自己解决。方便其他少年。
在masquerade里选择为out. interface排除all vlan
这个各vlan之间访问就显示的实际地址了。 我來解答好了:
您做scrnat ,卻沒定義dst-address的對象...router當然無條件用自己的ip做偽裝啊.
所以做法約2大方向:
1.將dst-address設成!192.168.0.0/16,偽裝不包含classC段的ip
2.不設dst-address,out-interface設pppoe-out1,往pppoe-out1(網際網絡)出去的封包才進行偽裝 留个记号。为以后解决问题。 cspm333的方法都是好的。
1、 192.168.0.0/16访问 192.168.0.0/16accept
2、 192.168.0.0/16 用 masquerade
页:
[1]