思科3560是台三层交换机,可以实现路由上网,如果你还想用飞星的路由器就更更好点,pc1上外网本来就可以上内网的,这个你不用担心,你只需要加一个路由配置就好了,就是在三层交换机上配置一个默认路由:ip router 0.0.0.0 0.0.0.0 192.168.6.* 就是转发到路由器那里,就可以实现上外网了,你说的远程问题,如果是内网远程不需要映射,如果是外网的远程你的pc2可以映射一下,就是在你的三层交换机上配置:ip nat inside source static tcp 192.168.*.X 23 *.X.X.X 23 具体ip地址就是你的pc2地址,还有你的外网地址,路由器的外网地址,如果还有疑问可以给我联系
这种方案不难实现,前提需要有交换机和路由器,现在你已经有思科3560交换机和一台路由器,内网访问通过3560交换机做数据转发,外网访问内网pc,在路由器上做NAT,就可以,具体命令楼上已经给出,但是你需要确认这台路由器对NAT的支持程度,因为飞鱼星这个名字听起来就像国内小厂商的,具体性能和参数不详,但是负责人的告诉你一点,思科3560交换机是三层交换机,定位在内网高速交换,可以做小型网络的核心,但是绝对不可能做NAT,根本就没这个功能,楼上说的在思科3560上实现NAT? 说话得负责人,技术需要确认之后在说
我先跟你说一下,按照你所说的,情况
你们用飞鱼星,来做企业出口路由器,3560作用只是做内网三层交换机的角色而已,没有用到地址转换功能
按你的要求,没有涉及到在3560上做的配置,都是在飞鱼星的路由器上做静态NAT就可以了。
你的要求如下:
1.你想从外面访问内网的PC对吧?还要管理3560设备吧?比如访问它的远程桌面还有80端口,23端口?
答案:配置设备-飞鱼星。做静态NAT(飞鱼星应该都是GUI界面吧?我没用过,那得看你自己了)
PS:做静态NAT的前提是,你得知道你们公司的公网地址分配了多少。
互联网上都把私网地址都给屏蔽掉了,所以你得用公网来做静态NAT,跟私网做映射
--------------------------------------------------------------------
以下配置,是让你参考思科设备上是怎么用CLI模式配置的
CISCO 3560 设备上的命令是:
ip nat inside source static tcp 192.168.6.X 80 123.X.X.X 80 extendable
ip nat inside source static tcp 192.168.6.X 23 123.X.X.X 23 extendable
ip nat inside source static tcp 192.168.3.X 3389 123.X.X.X 3389 extendable
在设备,外网和,内网接口上做
ip nat outside
ip nat inside
PS:给你纠正一下,你说所的外网192.168.6.0 是 跟 飞鱼星设备连接的网段,准确的说是互联地址,不能说是外网,呵呵,加油~
有什么不明白的地方联系我吧,Good Luck~
在你那路由器上查看一下NAT相关的访问列表设置(或者是NAT内网范围),现在的配置应该只是192.168.6.0/24,添加一条192.168.3.0/24,但是这样就破坏了内网的规则,这样内网就不再是内网
三层交换机,加一条路由就行了:
IP route 0.0.0.0 0.0.0.0 [飞鱼星LAN地址,也就是外网的网关]