vlan间如何实现路由而不是nat？

ogion

顶上去，还没解决

xyhyuyunhai

我不是很明白楼主的意思。。。。这个应该是很简单的，应该两静态路由，就搞定了。
IP route 192.168.1.0 /255.255.255.0  192.168.1.1
IP route 192.168.0.0 /255.255.255.0  192.168.0.1

zhangying

回流问题

ogion

我不是很明白楼主的意思。。。。这个应该是很简单的，应该两静态路由，就搞定了。
IP route 192.168.1.0 /255.255.255.0  192.168.1.1
IP route 192.168.0.0 /255.255.255.0  192.168.0.1
xyhyuyunhai 发表于 2009-4-28 16:47

                               
登录/注册后可看大图

我也没有明白你说的，这两条路由好像是不用加的，加了也是无效的路由

yanmq

在路由器.按说可以直接就访问过去啊.不然路由器吃屎用啊.你做nat 干嘛啊
hcidc 发表于 2009-4-19 00:49

                               
登录/注册后可看大图

正解。关键是电脑上要设网关，网关就设成对应的vlan-ip地址。

hcidc

加的刁的路由啊.两个vlan 一设ip段.路由器就知道那跟那了.你设路由表干嘛.日.

路由器自己的两条腿.难道还要告诉路由器怎么使唤.... 自己的两条腿.你写啥他就知道在那了

你不通.可能是因为你防火墙策略.默认的什么垃圾路由器.都应该知道.自己腿上写了什么地址...

现在ip就挂在你自己的腿上.你还找个啥...

一个默认的ros 有100张网卡.不管你是vlan 还是 ip直接派到卡上.他自己直接就认了.不需要任何手动路由表.他自己会产生路由表的.

不通最大的可能性.就是你自己的防火墙策略

不要起NAT 特别是MG NAT 那样就真的全向NAT了.要起SRCNAT 就能识别那边来的数据走那边出去.需要nat

1 2 3

1号是wan   2和3都是lan

起src nat 告诉路由器  2号口访问1号的数据.需要nat  3号访问 1号需要nat

2-3 互联.你没做srcnat 是不会转换的

jazzmouse

有路有基础的人都知道这叫单臂路由，支持trunk的ROS 内网口封装了802.1q协议 ROS 自身带各VLAN网段网关IP,就可以了，还 NAT什么。学点路由基础再来研究，从原理学起才更扎实，更有意思，也不会迷茫。诚心建议各位
现在列出前提：
      1.交换机连ros那个接口要起trunk 协议是802.1q 因为ISL协议只支持cisco设备，所以这里用通用的802.1q干道协议。同时交换机起了若干vlan，并且分配好端口入各自需要的vlan
        2.ros接交换机的口的网卡必须支持trunk
符合上述前提后
      在ros上建立若干vlan虚拟子接口，vlan号必须是跟交换机所配制的vlan号相对应，同时都指向ROS接交换机的物理口
      给建立的子接口配好IP
         pc接交换机端口，根据交换机端口所属于的vlan配制该vlan对应的ROS上子接口ip同网段ip，网关指向该子接口ip
  上述工作完成，PC间即可路由。与NAT毫无关系
    与nat有关系部分： 如果需要各vlan路由的前提下还需要共同能访问外网，那么在ROS上添加默认路由0.0.0.0 0.0.0.0  指向外网网关，同时计算好所有vlan的网段做聚合 添加聚合后地址块 再对这个地址段做srcnat转换
     如果不方便聚合，可以单独添加所需网段的SRCNAT转换规则，或者任意地址SRCNAT（缺点：不够精确）。至此，全网互通并且可访问外网

以上为不配制DHCP的情况，若需要DHCP，道理简单，无需赘述