|
组网介绍:某企业大楼约20个楼层,每个楼层分配1个VLAN,电脑的网关设置在三层交换机(如:vlan 101,192.168.101.1 255.255.255.0; vlan 102, 192.168.102.1 255.255.255.0; vlan 103, 192.168.103.1 255.255.255.0; )。在三层交换机上设置int vlan 100, 192.168.100.253 255.255.255.0,用于连接到ikuai路由器,ikuai路由器的LAN口设置IP192.168.100.254。三层交换机的默认路由指向ikuai路由器的LAN口,ip route 0.0.0.0 0.0.0.0 192.168.100.254。 在ikuai8上配置静态路由 192.168.0.0/16下一跳为三层交换机192.168.100.253 。
测试情况:内网的一台电脑设置IP地址192.168.101.2,可以ping通ikuai路由器的LAN口IP地址192.168.100.254,但是ping不通ikuai8的WAN口IP地址以及互联网上的其他地址。 当把内网电脑的IP地址设置为跟ikuai路由器的LAN口同一个网段192.168.100.x时,可以正常上网。
分析:ikuai8的NAT功能,只允许LAN口同一个网段的IP地址转换出去,其他内网IP地址段不做NAT转发。测试了一下其他路由系统,ROS、海蜘蛛企业版和ISP版可以支持下挂三层交换机的IP地址段NAT转发,但是wayos等路由系统不支持。
建议在新版本中加入此功能的支持,便于在大中型的企业组网场合中应用。
|
|