问题描述:
新入一家公司,遇到一个问题,使用的是H3CER8300G2做的核心路由,公网为PPOE,总共用了4个wan口,虽然显示都是PPOE,但是除WAN口1是公网IP,其他三个WAN口获取到的都是电信机房给的IP。公司用了一套深信服的AC和AP,并且做了一个1对1NAT,把深信服AC的IP地址转换成了WAN口1的公网地址,并且在交换机上(交换机用的是华为7706)做了VLAN,所有VLAN都设置DNS为AC的IP,这就会出现一个问题,每次WAN口1的公网IP发生变化,所有VLAN都上不了网,每次都要更换1对1NAT的公网IP后才能正常上网,咨询过老在的网管,说是不做1对1NAT的话,另外一个地方(不在一个城市)的AP无法进行管理?为什么也说不清楚。求问,如果我现在进行变更,能否1对1NAT不动他的,我在核心交换机上把除AP所使用的VLAN外的其他VLAN设置电信的DNS,能否解决断网问题?再进一步,如果要解决AP上网较慢的问题(出口带宽是200M的电信),是否取消1对1NAT,两个地方的AP由两个地方的AC自行进行管理是否能够有效提升WIFI上网速率?
组网及组网描述:
公网==>H3CER8300==>华为7706==>深信服WAC-4200==>AP
公网==>H3CER8300==>华为7706==>汇聚交换机==>各终端
- 2019-02-03提问
- 举报
-
(0)
最佳答案
一对一的不行,因为您的公网地址老是在变化,会出问题的。建议申请个动态域名
- 2019-02-03回答
- 评论(5)
- 举报
-
(0)
大佬,动态域名现在暂时弄不了,我是想直接分开两个地方自行管理了,不过先能解决断网问题,是否可以像我设想的,变更交换机的VLAN里的DNS设置,变更为电信的DNS?总感觉之前的用法,是所有的终端上网都要通过AC然后再出去啊?那我另外三条WAN口不是等于没用么?
这个不行吧,因为您的地址老是在变化,只要地址变化了,那么您的地址转换就变了。那你就没办法访问您的AC了
那就是只能取消外网访问AC?内网访问AC应该和NAT无关吧?
是的
好的,谢谢大佬
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
谢谢大佬