ogion 发表于 2009-4-18 10:27:30

vlan间如何实现路由而不是nat?

我建了几个vlan,每个vlan配了一个ip地址,即vlan的网关,设置了masquerade,这样vlan间就互通了,但是发现vlan间互通都是通过vlan的网关nat出去的,例如vlan 192.168.1.0访问vlan 192.168.2.0的ftp,就可以在ftpserver上看到客户端的ip是192.168.1.1(网关)的地址,而不是客户端自己的地址192.168.1.2,能不能在vlan间实现路由互通,即在ftpserver上看到的是客户端的自己的ip而不是网关的地址。

47771885 发表于 2009-4-18 10:30:04

汗你到底是要独立开来还是 一起呢

ogion 发表于 2009-4-18 10:45:41

什么意思啊?
例如有两个vlan,vlan1 192.168.1.0/24 网关192.168.1.1
vlan2 192.168.2.0/24 网关192.168.2.1
就是想vlan1中的一台机器192.168.1.2访问vlan2中的ftpserver时,在ftpserver上看到的客户端ip是192.168.1.2而不是网关的地址192.168.1.1

专卖精品 发表于 2009-4-18 11:28:56

这个问题和当年的CS问题一样,做好NAT的源地址指向就行了

ogion 发表于 2009-4-18 12:20:27

具体是什么呢?
是不是不用masquerade,而该用snat?snat设置src.address ,src-net 到相应vlan的接口吗?

ogion 发表于 2009-4-18 12:37:30

试了下,snat src-nat 192.168.1.0/24 src-net 192.168.1.1
ftpserver上还是显示192.168.1.1,而不是客户端的192.168.1.2
是不是我设的不对啊

hcidc 发表于 2009-4-19 00:48:40

为什么.你非要这么做呢...

hcidc 发表于 2009-4-19 00:49:28

在路由器.按说可以直接就访问过去啊.不然路由器吃屎用啊.你做nat 干嘛啊

ogion 发表于 2009-4-19 09:59:56

问题就是不配nat根本不通唉,我也以为设置好vlan的接口的ip地址,就应该通的,可是不设masquerade根本不通啊,设了masquerade后都被翻译成网关的ip地址了

ogion 发表于 2009-4-20 19:46:10

顶下,还望专卖精品帮帮忙

hcidc 发表于 2009-4-20 22:02:23

你都做了nat了.那当然就通过网关nat出去了.汗....

你不做NAT 你先试下.

ogion 发表于 2009-4-21 00:04:33

上面说了啊,不启用nat,ping不通啊,不知道咋回事

呵呵 发表于 2009-4-23 08:32:23


看看如何配置单臂路由吧
再路由器上加上一条路由

ogion 发表于 2009-4-23 11:59:30

本帖最后由 ogion 于 2009-4-23 12:28 编辑

LS的好像很懂似的,麻烦说下路由需要加什么?

在天之鸟 发表于 2009-4-23 13:18:03

关注一下
页: [1] 2
查看完整版本: vlan间如何实现路由而不是nat?