路由器下连核心交换机,我外网核心交换机配置了网关,下面连接了二层交换机到不同楼层连接终端,终端配置地址可以上网地址为172.19.1.2 子网掩码16位 网关为核心交换机172.19.0.1,我现在想在接入层交换机下面再连接一个5130s交换机,给这个交换机配置vlan2然后dhcp分配地址段192.168.5.0,下面连接的终端也都能分配到地址子网掩码网关,我还想在这个5130s交换机上面做nat将192.168.5.0这个地址段转化为172.19.2.1-172.19.2.10然后访问外网,我的做法是在5130上面的vlan1配置了一个ip172.19.2.11,这个ip是可以ping通百度的,然后我做了nat引用在vlan1下面,但是自动获取地址192.168.5.1的终端却无法nat上网,请问这样可以实现吗?或者有其他方法吗?
路由器下连核心交换机,我外网核心交换机配置了网关,下面连接了二层交换机到不同楼层连接终端,终端配置地址可以上网地址为172.19.1.2 子网掩码16位 网关为核心交换机172.19.0.1,我现在想在接入层交换机下面再连接一个5130s交换机,给这个交换机配置vlan2然后dhcp分配地址段192.168.5.0,下面连接的终端也都能分配到地址子网掩码网关,我还想在这个5130s交换机上面做nat将192.168.5.0这个地址段转化为172.19.2.1-172.19.2.10然后访问外网,我的做法是在5130上面的vlan1配置了一个ip172.19.2.11,这个ip是可以ping通百度的,然后我做了nat引用在vlan1下面,但是自动获取地址192.168.5.1的终端却无法nat上网,请问这样可以实现吗?或者有其他方法吗?
(0)
1、交换机不建议配置nat,会影响交换机使用寿命,交换机采用硬件转发,流量转发不走cpu,做nat流量上cpu,影响交换机使用。
2、建议在新增分支增加一台路由器,做一个次级内网。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
交换机不要做nat,要加路由器设备。或者把dhcp所属vlan修改子网掩码扩大地址池。