如上,我們公司有兩條線路,VALN34 192.168.34.0/24公司內網,辦公使用,通過cisco3560G 和分部的機房連線,再通過VPN通道可以和總部的網路連線,相當于走內網,另一條線路是公司自己拉的電信的線路,用來給訪客上網使用,和辦公網路分開。
現在想若是分部到總部的VPN線路中斷出現問題,我是否可以在cisco3560G的交換機上連接訪客的網路,再通過Internet去訪問總部特定的有對外IP的一些主機服務呢?
我有試過配置交換機20號介面連接訪客路由器:no switchport , ip address 192.168.2.2 255.255.255.0,
再配置靜態路由:ip route 202.98.52.21 255.255.255.255 giga0/20 ,但是似乎無效,請問我要怎樣配置才可以達到效果呢?謝謝!
uj5u.com熱心網友回復:
從你描述來看只有訪客網路才能訪問公網是吧訪客路由器的nat ip范圍是多少是不是cisco后端設備ip不在此范圍內
建議你tracert 202.98.52.21一下看斷點在哪
uj5u.com熱心網友回復:
你好,nat ip是指的公網ip嗎?我接入csico介面的是訪客路由器的LAN介面,使用的是訪客路由器的LAN192.168.2.0/24 網段,tracert 的話到了192.168.34.254 網關就斷了.uj5u.com熱心網友回復:
訪客路由出站都會映射成公網IP,默認小型路由NAT IP范圍就是LAN口的IP的段,肯定與你cisco下接設備的ip不匹配訪客路由要把你cisco內網ip路由加進去,網關就是20口192.168.2.2
再不通把cisco路由也改了ip route 202.98.52.21 255.255.255.255 giga0/20,g20改成訪客路由lan口ip盲猜192.168.2.1?
uj5u.com熱心網友回復:
那所以我需要在訪客路由器里面添加一條靜態路由 ip route 192.168.34.0 255.255.255.0 192.168.2.2 是這樣嗎?然后訪客路由LAN口確實是192.168.2.1 我再試試看,謝謝!
uj5u.com熱心網友回復:
還是不行,不知道哪個環節出了問題...uj5u.com熱心網友回復:
有意思,難道你們公司,辦公網路的電腦,不能上Intel 網嗎?既然能上百度,那么,訪問總部的外網IP就不會存在問題。
除非,總部在國外,對于某些國外的IP網段,國內是封鎖的,在運營商的出口路由上,不會給你轉發資料包。
如果不存在國外封鎖IP這種情況的話 , 能上百度,就能訪問公網IP,不用改什么路由器和交換器的配置。
當然,一般情況下,連接公網的服務器,都會有防火墻擋一下,防止網路攻擊,所以,ping命令一般是不能用的,你telnet一下開放的TCP埠試一下吧。
如果想連接總部的內網,建議還是在總部弄個VPN服務器或者路由器,用VPN連比較好。
uj5u.com熱心網友回復:
感謝您的回復,辦公網路有一部分是可以上Intel網的,一部分不可以,怎么說呢,我們公司IT和分部IT分屬不同部門,分部還管理著集團其它一些公司網路,所以我們管不到分部網路設定,他們也不會單獨為我們公司開放設定。我們就想著就著自己這邊的現成的環境來到設定以達我們的要求,如此而已。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/7511.html
標籤:交換及路由技術
下一篇:求助