内网划分VLAN,用coyote做出口的解决办法

芝麻 · 发表于 2007-7-10 15:42:38

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

申请加精

做法：一台华为39xx系列做核心，e1/0/48连coyote内网。
具体：coyote内网eth0地址为192.168.109.254，在核心建立vlan 111,112,2000，vlan 2000用来与coyote主机通讯。
  (划分VLAN)
  vlan 111
  port e1/0/1
  interface vlan-interface 111
  ip address 192.168.111.254 255.255.255.0
  vlan 112
  port e1/0/2
  interface vlan-interface 112
  ip address 192.168.112.254 255.255.255.0
  vlan 2000
  port e1/0/48
  interface vlan-interface 2000
  ip address 192.168.100.253 255.255.255.0
  (设置到coyote的出口)
  interface e1/0/48
  port access vlan 2000
  (核心到coyote的路由)
  ip route-static 0.0.0.0 0.0.0.0 192.168.100.254 preference 60
  然后在coyote上建立回程路由(关键,否则返回包没有了目的地址)：
  route add -net 192.168.111.0 netmask 255.255.255.0 gw 192.168.100.253 metric 1
  route add -net 192.168.112.0 netmask 255.255.255.0 gw 192.168.100.253 metric 1
  然后还要在coyote上进行NAT设置(关键,否则数据包出不去)：
  iptables -t nat -A POSTROUTING -s 192.168.111.0/24 -j MASQUERADE
  iptables -t nat -A POSTROUTING -s 192.168.112.0/24 -j MASQUERADE
搞定

测试结果:在39XX上做以下设置以测试:
把笔记本接到e1/0/1,然后设置地址为192.168.111.X,DNS为外部DNS地址,网关为192.168.111.254,上网成功!vlan 112的测试也一样.

芝麻 · 发表于 2007-7-21 10:18:59

这么好的贴子怎么没人顶,是不是都做成功了?然后都在潜水?
自顶一下.

redbird · 发表于 2007-7-22 16:33:32

虽然看不懂，但也顶一下！！

a99456820 · 发表于 2007-7-22 20:56:07

提示: 作者被禁止或删除内容自动屏蔽

actcs · 发表于 2007-8-5 20:43:39

如果内网划分VLAN，最好在出口前加个路由交换机，然后再连出口，出口上尽量不要加VLAN

芝麻 · 发表于 2011-1-13 15:41:26

其实，楼上说的是针对二层交换机，没有三层路由功能，而华为39xx已支持三层，我所说的做法应该是中小企业中最常见的做法了。

liaohe · 发表于 2011-1-23 20:28:29

henhao

广东林 · 发表于 2011-1-25 18:13:25

qbasc · 发表于 2011-1-28 11:25:46

coyote的东西我也是比较喜欢的

374533905 · 发表于 2014-11-29 13:32:21

楼主威武值得我们好好学习下

西山狼 · 发表于 2015-1-3 09:23:36

我只想说，呵呵，搞啥飞机！

账号		自动登录	找回密码
密码			注册

a99456820 a99456820 当前离线积分 56 IP卡狗仔卡头像被屏蔽	发表于 2007-7-22 20:56:07 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
a99456820 a99456820 当前离线积分 56 IP卡狗仔卡头像被屏蔽	routeros
	回复使用道具举报显身卡

[coyote] 内网划分VLAN,用coyote做出口的解决办法

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。