是这样的,你可以单划一个vlan或用vlan1,设成192.168.1.2,掩码对应你路由上那个192.168.1.1的掩码。一般来说就是/30的。这样你的三层就可以和路由通信了。
在路由上写一条默认路由到出口的下一跳。再在分别写两个到192.168.2.0 3.0的两条静态路由指向1.2那个地址。
这样所以上网包就通过默认路由被送出去了。回来的包有静态路由也就能回来了。
当然你还要在路由的出口设置NAT,不然你的私网地址公网是不认的。
做单臂路由吧:
1、路由器上开子接口
2、设子接口IP,即网关
3、绑定对应VLAN
如:
interface Ethernet0/1.1
vlan-type dot1q vid 20
ip address 192.168.2.1 255.255.255.0
interface Ethernet0/1.2
vlan-type dot1q vid 30
ip address 192.168.3.1 255.255.255.0
另外,主接口IP可以去掉。交换机与路由器所连接口要设为TRUNK。
_______________________________________________________
H3C的设备用得不多,刚才去查了了,S3600V2是三层交换机,那么建议你直接在交换机上做VLAN间路由:
vlan 2
port g1/0/13 to g1/0/18
quit
int vlan 2
ip add 192.168.2.1 24
vlan 3
port g1/0/19 to g1/0/24
quit
int vlan 3
ip add 192.168.3.1 24
然后,加一条静态默认: ip route-static 0.0.0.0 0.0.0.0 192.168.1.1
路由器上两条静态路由:ip route 192.168.0.0 255.255.0.0 192.168.1.2(与路由器相连的IP)
ip route 0.0.0.0 0.0.0.0 ISP的对端IP
路由器上需要配NAPT:
比如
acl number 3000
rule 3000 permit ip
int g0/0(你的WAN口)
nat outbound 3000
这样你的局域网内的电脑都可以上外网。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024