❶ 内网有多个vlan怎样配置通过一个公网ip上网
1.你的路由器和防火墙其实都是华为的产品。你们公司过去没有停过电吗?如停过,来电后,路由器、防火墙照样能使用的话,就是前任网管还算有点良心,将设置做了保存,那好,你与华为联系一下,让他们给你推荐一个代理商,能将路由器和防火墙超级用户的密码破解掉。
2.“如果在防火墙、路由器上面再加一个交换机,然后将服务器直接连到这台交换机上并指定新的公网IP,是否可行?”。不行,如不在路由器和防火墙中进行相应路由配置,是没法访问到这台服务器的。
3.“如果reset防火墙、路由器重新设置,如何将一个公网IP分配给这台服务器,其他的电脑通过另一个IP上网?”。华为路由器的WAN端口支持多于一个IP地址外的地址作为备用IP地址,服务器仍使用内网IP地址,在路由器内将新公网IP和服务器内网IP地址作个映射。
4.“如果不申请新的IP,直接NAT到那台服务器也行吗?”。将旧公网IP地址的某个端口和服务器内网IP地址作个映射就可。
❷ 公司3层交换机有4个VLAN,现在想让其中一个VLAN能访问网路,另外几个VLAN只能访问内网。麻烦详细些。。
1.这首先你需要有公网的地址池。
2.用需要访问网络的VLAN做一个标准ACL。
3.用这个ACL做NAT,映射到公网的地址池中。
4.定义端口的NAT位置。
举个例子:如公司有211.1.1.0/28的公网地址块,需要上网的VLAN的地址块是192.168.0.0/24,那么可以在三层交换机上这样配置:
conf t
ip nat pool NAT 211.1.1.1 211.1.1.14 netmask 255.255.255.240 //定义一个名字叫NAT的起始地址和终止地址,掩码分别是上面信息的地址池
access-list 1 permit 192.168.0.0 0.0.0.255 //配置只允许该VLAN地址通过的标准ACL
ip nat inside source list 1 pool NAT overload //将acl1和地址池绑定,并且过载
int s0/0/x //进入上连ISP的串行端口
ip nat outside //nat外部端口
int f0/x //进入该vlan端口
ip nat inside //内部
end
write
注意如果需要服务器外网访问,如果他使用内网地址,则需要固定地址,并且给他一个固定外网地址做静态NAT。格式如下:
ip nat inside source static 内网地址 外网地址
❸ 多个VLAN如何访问同一个服务器
首先3560上的3个SVI接口和trunk配好以后,PC访问内网Server就没问题了想访问外网Server,在3560上之指路由上去就可以了可以再起个SVI接口和上边直连的路由器接口一个网段去外网服务器的流量的下一跳指路由器接口地址至于限制vlan10访问vlan20在vlan10的SVI接口上配访问控制列表deny掉目的去往vlan20的流量就行了
❹ 我想让交换机上的一个VLAN可以连外网怎么配置
就你提出来的条件与外网通信有多种方法解决。
一、三层交换机,设置三个vlan, 起三层协议,例如vlan if 10 IP 192.168.10.254 , vlan if 20 IP192.168.20.254 vlan if 30(与外网路由器通信) IP 192.168.30.254 vlan10和20为电脑网段,那么电脑IP地址设置与vlan10或者20的网段,网关为对应vlan的IP地址。。并在三层交换机上设置默认路下一跳由指向vlan30的对端地址。
二、使用单臂路由,用路由器的子接口功能,这里就不多介绍了,
电脑设置和路由器网络连接方法:
【家庭网络环境布线】:
1、有猫(modem):猫(modem)----路由器wan口;路由器lan口----电脑。
2、没有猫(modem):网线----路由器wan口;路由器lan口----电脑。
【设置电脑IP、DNS自动获取方法】:
win7系统设置方法:
右键点击【网络】→属性【更改适配器设置】→【本地连接】→【右键点本地连接属性】→【双击TPC/IP协议】→【然后点击“自动获取ip地址”】、【然后点击“自动获取DNS”服务器地址】→【单击确定】。
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。[1]
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。[1]
❺ 如何让外部访问vlan内的服务器我查到的资料都是没有vlan的。有没有高手
问题出在你把服务器的地址映射到f0/0的公网地址上了,而不是单独给服务器一个独立的公网地址。这样外部网络是无法主动和服务器连接的。
你需要给服务器一个独立的公网IP。
❻ 华为S3300-28TP-EI交换机。设置多VLAN互用一个公网上网。请大师帮助解决!
你的华为华为S3300-28TP-EI不支持NAT功能。再加个路由器吧。除nat之外的配置如下:
sys
vlan 10
vlan 20
vlan 30
vlan 100
int lan10
ip address 192.168.1.1 255.255.255.0
int vlan 20
ip address 192.168.2.1 255.255.255.0
int vlan 30
ip address 172.16.0.1 255.255.0.0
int vlan 100
ip address 10.0.0.1 255.255.255.0
dhcp select global #dhcp配置
dhcp server ip-pool vlan20
network 192.168.2.0 255.255.255.0
gateway-list 192.168.2.1
dhcp server forbidden-ip 192.168.2.1
dhcp server ip-pool vlan30
network 172.16.0.0 255.255.0.0
gateway-list 192.168.2.1
dhcp server forbidden-ip 172.16.0.1
int ex/1
port link-type trunk
port trunk allow-pass vlan 10 100 #接办公室交换机,其它雷同
int ex/2
port link-type trunk
port trunk allow-pass vlan 20 100 #接接到部
int ex/3
port link-type trunk
port trunk allow-pass vlan 30 100 #接房产部
假定出口接e1/4,用vlan101,地址和路由器下连接成对:192.168.100.1/30
vlan 101
int vlan 101
ip address 192.168.100.1 255.255.255.252
int e1/4
port link-type access
port default vlan 101
ip route 0.0.0.0 0.0.0.0 192.168.100.2 #上网默认路由。
❼ 局域网PC 配置公网IP,可以从公网访问
外部IP:*.114.12.94
外部端口:80
内部IP:192.168.1.2
内部端口:80
即可
在你内网可以访问192.168.1.2服务器的WEB页面前提下 如此设置后 外网也即可访问