请问三层交换机怎么通过ros上网呢？

ebhb

网络结构 就是在37号口上加了小路由上网，vlan是200 ,电脑连接在vlan100网段的
因为padavan的SNAT默认只对lan口网段生效，我也是通过在后台输入iptables -L -t nat才知道的。你可以试试输入 iptables -t nat -I POSTROUTING -o eth2.2 -j MASQUERADE这条命令看有没有效果。


一台神州数码的57503层交换机，配置3个vlan,vlan10是192.168.10.0/24  vlan20 192.168.20.0/24 vlan30 172.31.0.0/24 配置IP地址为192.168.10.1 192.168.20.1 172.31.0.2，分配端口1到vlan10 端口2到vlan20，端口3到vlan30 ,设置好路由转发,这样三个网段电脑可以互通，
然后一个ros路由器，wan口配置为11.11.11.1/30 网关是11.11.11.2 ip->route写入网关， lan口配置为172.31.0.3/24 , 做好net伪装，把电脑直接接入lan，lan能够上网，做好到交换机的路由192.168.0.0/16-> 172.31.0.2
在交换机上做好到172.31.0.1的路由 ip route 0.0.0.0 0.0.0.0 172.31.0.1
这样设置后在交换机的终端中能够ping通11.11.11.2,以及外面的主机，但接入电脑后就只能到172.31.0.3，到不了11.11.11.1,更不用说到11.11.11.2以及再上面的主机,现在只能用一台padavan先用着

mantouboji

谁看懂了？汉字还可以这样排列组合啊？

57068368

The computer is directly connected to the LAN, and the LAN can access the Internet, and the route to the switch is 192.168.0.0/16-> 172.31.0.2
Route ip route 0.0.0.0 0.0.0 172.31.0.1 to 172.31.0.1 on the switch          你这里不应该是172.31.0.3嘛？ROS的LAN口地址

lovecrayfish

ros的nat伪装那里，你是只选了一个srcnat，然后masquerade的吗？

在srcnat页面下面的out interface，选上你的wan接口，再试一下

ebhb

谢谢楼上的大侠，我这有多条专网线路，多个outinterface，怎么设置呢？

lovecrayfish

ebhb 发表于 2025-5-20 23:47
谢谢楼上的大侠，我这有多条专网线路，多个outinterface，怎么设置呢？

那就都填进去，有多少填多少，我记得出口是可以填多个的
要是不能填多个的话，那你就再建一条规则，选另一个出口
要么一条规则同时填多个出口，要么一条规则填一个，有几个出口就创建几条规则

ebhb

lovecrayfish 发表于 2025-5-21 20:04
那就都填进去，有多少填多少，我记得出口是可以填多个的
要是不能填多个的话，那你就再建一条规则，选另 ...

谢谢大侠了。

call58

要在routeros上作内网回流。
add disabled=no dst-address=192.168.10.0/24 gateway=192.168.10.1 routing-table=main suppress-hw-offload=no
add disabled=no dst-address=192.168.20.0/24 gateway=192.168.20.1 routing-table=main suppress-hw-offload=no

ebhb

call58 发表于 2025-5-24 09:32
要在routeros上作内网回流。
add disabled=no dst-address=192.168.10.0/24 gateway=192.168.10.1 routing- ...

谢谢热心大侠！