内网划分VLAN,用coyote做出口的解决办法

芝麻发表于 2007-7-10 15:42:38

申请加精

做法：一台华为39xx系列做核心，e1/0/48连coyote内网。
具体：coyote内网eth0地址为192.168.109.254，在核心建立vlan 111,112,2000，vlan 2000用来与coyote主机通讯。
(划分VLAN)
vlan 111
port e1/0/1
interface vlan-interface 111
ip address 192.168.111.254 255.255.255.0
vlan 112
port e1/0/2
interface vlan-interface 112
ip address 192.168.112.254 255.255.255.0
vlan 2000
port e1/0/48
interface vlan-interface 2000
ip address 192.168.100.253 255.255.255.0
(设置到coyote的出口)
interface e1/0/48
port access vlan 2000
(核心到coyote的路由)
ip route-static 0.0.0.0 0.0.0.0 192.168.100.254 preference 60
然后在coyote上建立回程路由(关键,否则返回包没有了目的地址)：
route add -net 192.168.111.0 netmask 255.255.255.0 gw 192.168.100.253 metric 1
route add -net 192.168.112.0 netmask 255.255.255.0 gw 192.168.100.253 metric 1
然后还要在coyote上进行NAT设置(关键,否则数据包出不去)：
iptables -t nat -A POSTROUTING -s 192.168.111.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.112.0/24 -j MASQUERADE
搞定

测试结果:在39XX上做以下设置以测试:
把笔记本接到e1/0/1,然后设置地址为192.168.111.X,DNS为外部DNS地址,网关为192.168.111.254,上网成功!vlan 112的测试也一样.

芝麻发表于 2007-7-21 10:18:59

这么好的贴子怎么没人顶,是不是都做成功了?然后都在潜水?
自顶一下.

redbird 发表于 2007-7-22 16:33:32

虽然看不懂，但也顶一下！！

a99456820 发表于 2007-7-22 20:56:07

actcs 发表于 2007-8-5 20:43:39

如果内网划分VLAN，最好在出口前加个路由交换机，然后再连出口，出口上尽量不要加VLAN

芝麻发表于 2011-1-13 15:41:26

其实，楼上说的是针对二层交换机，没有三层路由功能，而华为39xx已支持三层，我所说的做法应该是中小企业中最常见的做法了。

liaohe 发表于 2011-1-23 20:28:29

henhao

广东林 发表于 2011-1-25 18:13:25

:lol

qbasc 发表于 2011-1-28 11:25:46

coyote的东西我也是比较喜欢的

374533905 发表于 2014-11-29 13:32:21

楼主威武值得我们好好学习下

西山狼 发表于 2015-1-3 09:23:36

:lol我只想说，呵呵，搞啥飞机！

页: [1]

自由的生活_软路由's Archiver

内网划分VLAN,用coyote做出口的解决办法