❶ 內網有多個vlan怎樣配置通過一個公網ip上網
1.你的路由器和防火牆其實都是華為的產品。你們公司過去沒有停過電嗎?如停過,來電後,路由器、防火牆照樣能使用的話,就是前任網管還算有點良心,將設置做了保存,那好,你與華為聯系一下,讓他們給你推薦一個代理商,能將路由器和防火牆超級用戶的密碼破解掉。
2.「如果在防火牆、路由器上面再加一個交換機,然後將伺服器直接連到這台交換機上並指定新的公網IP,是否可行?」。不行,如不在路由器和防火牆中進行相應路由配置,是沒法訪問到這台伺服器的。
3.「如果reset防火牆、路由器重新設置,如何將一個公網IP分配給這台伺服器,其他的電腦通過另一個IP上網?」。華為路由器的WAN埠支持多於一個IP地址外的地址作為備用IP地址,伺服器仍使用內網IP地址,在路由器內將新公網IP和伺服器內網IP地址作個映射。
4.「如果不申請新的IP,直接NAT到那台伺服器也行嗎?」。將舊公網IP地址的某個埠和伺服器內網IP地址作個映射就可。
❷ 公司3層交換機有4個VLAN,現在想讓其中一個VLAN能訪問網路,另外幾個VLAN只能訪問內網。麻煩詳細些。。
1.這首先你需要有公網的地址池。
2.用需要訪問網路的VLAN做一個標准ACL。
3.用這個ACL做NAT,映射到公網的地址池中。
4.定義埠的NAT位置。
舉個例子:如公司有211.1.1.0/28的公網地址塊,需要上網的VLAN的地址塊是192.168.0.0/24,那麼可以在三層交換機上這樣配置:
conf t
ip nat pool NAT 211.1.1.1 211.1.1.14 netmask 255.255.255.240 //定義一個名字叫NAT的起始地址和終止地址,掩碼分別是上面信息的地址池
access-list 1 permit 192.168.0.0 0.0.0.255 //配置只允許該VLAN地址通過的標准ACL
ip nat inside source list 1 pool NAT overload //將acl1和地址池綁定,並且過載
int s0/0/x //進入上連ISP的串列埠
ip nat outside //nat外部埠
int f0/x //進入該vlan埠
ip nat inside //內部
end
write
注意如果需要伺服器外網訪問,如果他使用內網地址,則需要固定地址,並且給他一個固定外網地址做靜態NAT。格式如下:
ip nat inside source static 內網地址 外網地址
❸ 多個VLAN如何訪問同一個伺服器
首先3560上的3個SVI介面和trunk配好以後,PC訪問內網Server就沒問題了想訪問外網Server,在3560上之指路由上去就可以了可以再起個SVI介面和上邊直連的路由器介面一個網段去外網伺服器的流量的下一跳指路由器介面地址至於限制vlan10訪問vlan20在vlan10的SVI介面上配訪問控制列表deny掉目的去往vlan20的流量就行了
❹ 我想讓交換機上的一個VLAN可以連外網怎麼配置
就你提出來的條件與外網通信有多種方法解決。
一、三層交換機,設置三個vlan, 起三層協議,例如vlan if 10 IP 192.168.10.254 , vlan if 20 IP192.168.20.254 vlan if 30(與外網路由器通信) IP 192.168.30.254 vlan10和20為電腦網段,那麼電腦IP地址設置與vlan10或者20的網段,網關為對應vlan的IP地址。。並在三層交換機上設置默認路下一跳由指向vlan30的對端地址。
二、使用單臂路由,用路由器的子介面功能,這里就不多介紹了,
電腦設置和路由器網路連接方法:
【家庭網路環境布線】:
1、有貓(modem):貓(modem)----路由器wan口;路由器lan口----電腦。
2、沒有貓(modem):網線----路由器wan口;路由器lan口----電腦。
【設置電腦IP、DNS自動獲取方法】:
win7系統設置方法:
右鍵點擊【網路】→屬性【更改適配器設置】→【本地連接】→【右鍵點本地連接屬性】→【雙擊TPC/IP協議】→【然後點擊「自動獲取ip地址」】、【然後點擊「自動獲取DNS」伺服器地址】→【單擊確定】。
VLAN(Virtual Local Area Network)的中文名為"虛擬區域網"。[1]
虛擬區域網(VLAN)是一組邏輯上的設備和用戶,這些設備和用戶並不受物理位置的限制,可以根據功能、部門及應用等因素將它們組織起來,相互之間的通信就好像它們在同一個網段中一樣,由此得名虛擬區域網。VLAN是一種比較新的技術,工作在OSI參考模型的第2層和第3層,一個VLAN就是一個廣播域,VLAN之間的通信是通過第3層的路由器來完成的。與傳統的區域網技術相比較,VLAN技術更加靈活,它具有以下優點: 網路設備的移動、添加和修改的管理開銷減少;可以控制廣播活動;可提高網路的安全性。[1]
❺ 如何讓外部訪問vlan內的伺服器我查到的資料都是沒有vlan的。有沒有高手
問題出在你把伺服器的地址映射到f0/0的公網地址上了,而不是單獨給伺服器一個獨立的公網地址。這樣外部網路是無法主動和伺服器連接的。
你需要給伺服器一個獨立的公網IP。
❻ 華為S3300-28TP-EI交換機。設置多VLAN互用一個公網上網。請大師幫助解決!
你的華為華為S3300-28TP-EI不支持NAT功能。再加個路由器吧。除nat之外的配置如下:
sys
vlan 10
vlan 20
vlan 30
vlan 100
int lan10
ip address 192.168.1.1 255.255.255.0
int vlan 20
ip address 192.168.2.1 255.255.255.0
int vlan 30
ip address 172.16.0.1 255.255.0.0
int vlan 100
ip address 10.0.0.1 255.255.255.0
dhcp select global #dhcp配置
dhcp server ip-pool vlan20
network 192.168.2.0 255.255.255.0
gateway-list 192.168.2.1
dhcp server forbidden-ip 192.168.2.1
dhcp server ip-pool vlan30
network 172.16.0.0 255.255.0.0
gateway-list 192.168.2.1
dhcp server forbidden-ip 172.16.0.1
int ex/1
port link-type trunk
port trunk allow-pass vlan 10 100 #接辦公室交換機,其它雷同
int ex/2
port link-type trunk
port trunk allow-pass vlan 20 100 #接接到部
int ex/3
port link-type trunk
port trunk allow-pass vlan 30 100 #接房產部
假定出口接e1/4,用vlan101,地址和路由器下連接成對:192.168.100.1/30
vlan 101
int vlan 101
ip address 192.168.100.1 255.255.255.252
int e1/4
port link-type access
port default vlan 101
ip route 0.0.0.0 0.0.0.0 192.168.100.2 #上網默認路由。
❼ 區域網PC 配置公網IP,可以從公網訪問
外部IP:*.114.12.94
外部埠:80
內部IP:192.168.1.2
內部埠:80
即可
在你內網可以訪問192.168.1.2伺服器的WEB頁面前提下 如此設置後 外網也即可訪問