思科模拟器企业内部网如果是VLAN划分联通如何使内网访问外网?还有如何使外网访问内部服务器?
内网之间不同VLAN的PC已经可以通讯包括PING不同VLAN的PC和域名或IP访问企业内部服务器等,现在的问题是内网访问不了外网,而且外网也不能访问内网的服务器。具体配置如下:
一号交换机以及其他交换机都是把F0/1-6划分到VLAN10,F0/7封装后设置为TRUNK口和创建互联的VLAN IP地址,其他的二号,三号,四号,五号都是这样只是端口加入的端口多或少的问题。核心交换机也是把一号交换机相连的端口封装设置为TRUNK口并且创建和设置需要互联的VLAN IP地址。核心层交换机1和2的F0/4-5设置链路聚合port channel 1。防火墙和核心层交换机1、2也设置链路聚合port channel 2。防火墙和Switch 2的F0/2端口封装和设置为TRUNK口,划分个VLAN 200把Switch 2的F0/1口加入VLAN 200,并把VLAN 200加入到一号到五号交换机还有两个核心交换机和防火墙还有入侵检测系统内。至于外网路由器和入侵检测系统我做了动态NAPT实现局域网访问因特网,入侵检测系统因为CISCO没有这个功能所以我把它当成内网的路由器使用。各方面都配置好以后,现在的状况是内网全部VLAN都可以联通包括用域名和IP访问内部服务器。但是所有的PC和服务器无法访问外网,外网也无法访问内网和内部服务器,求大神解答。或者留个QQ我把CISCO的PKT发给你看看帮我解决~毕业设计来的,时间快到了,很赶时间。谢谢!应该没有看的懂……求看得知道差不多我想达到什么效果的高手留个QQ或者加我QQ帮我解答一下,我QQ395525835,谢谢!
这是什么情况?我VLAN划分都是添加把端口加入汇聚层的VLAN里面再在汇聚和核心层交换机配上各个VLAN的IP地址的!晕死,方不方便留个Q我可以咨询你:用PC192.168.10.10 tracert 出来的结果如下:
