iKuai爱快流控路由

标题: ikuai下挂三层交换机组网场景，内网IP地址无法NAT出去 [打印本页]

作者: junshi130 时间: 2014-3-24 20:56
标题: ikuai下挂三层交换机组网场景，内网IP地址无法NAT出去
组网介绍：某企业大楼约20个楼层，每个楼层分配1个VLAN，电脑的网关设置在三层交换机(如：vlan 101,192.168.101.1 255.255.255.0; vlan 102, 192.168.102.1 255.255.255.0; vlan 103, 192.168.103.1 255.255.255.0; )。在三层交换机上设置int vlan 100, 192.168.100.253 255.255.255.0，用于连接到ikuai路由器，ikuai路由器的LAN口设置IP192.168.100.254。三层交换机的默认路由指向ikuai路由器的LAN口，ip route 0.0.0.0 0.0.0.0 192.168.100.254。在ikuai8上配置静态路由 192.168.0.0/16下一跳为三层交换机192.168.100.253 。

测试情况：内网的一台电脑设置IP地址192.168.101.2，可以ping通ikuai路由器的LAN口IP地址192.168.100.254，但是ping不通ikuai8的WAN口IP地址以及互联网上的其他地址。当把内网电脑的IP地址设置为跟ikuai路由器的LAN口同一个网段192.168.100.x时，可以正常上网。

分析：ikuai8的NAT功能，只允许LAN口同一个网段的IP地址转换出去，其他内网IP地址段不做NAT转发。测试了一下其他路由系统，ROS、海蜘蛛企业版和ISP版可以支持下挂三层交换机的IP地址段NAT转发，但是wayos等路由系统不支持。

建议在新版本中加入此功能的支持，便于在大中型的企业组网场合中应用。

作者: junshi130 时间: 2014-3-24 20:59
以前测试过，把内网多个VLAN的网关设置在ikuai上（不设置在三层交换机），可以正常NAT上网。

作者: gwl8906583 时间: 2021-1-6 14:53
学习一下

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)