华为三层交换机接公网

Posted 2023-04-27

vlan 之间均可以互通,现在将公网的线接到某一端口，并在三层交换机上做了静态路由，不通？想请教一下？是不是接公网的端口还要进行设置，如果要设置，如何设置？
我好像做成功一次，但今天怎么试也不成功。我有路由器，但带宽不够，因此一着没有用！
我将一个端口加在一个VLAN中，并将这个VLAN设置成某一网段，路由到TPLINK路由上，也不行！

三层交换机是有路由功能。但是并不具备nat（地址转换）的功能。无法提供内网多个地址转换成外网1个或多个ip地址的转换。也就无法提供上网。

需要在三层上架设一台路由器。
如果三层交换机都能提供上网功能了。还要路由器做什么？ 对不对？ 参考技术A wlcol说的对，华为一般的三层交换机都是不支持nat功能的，除非是高端的交换机加上nat板卡才行。 所以还是加路由器吧。 参考技术B 我公司的华为三层交换就支持，还能带32路语音呢。

华为ACL规则问题，我的三层交换机是5700，

比如我在同一个ACL下写2个rule deny 10.10.10.1 0 permit 10.10.10.1 0结果如何 原因
问题2deny 10.10.10.0/24 0.0.0.255 permit 10.10.10.1 0
问题3 如果我把上边的2个rule 分别写在2个ACL里会怎么样

先回答问题3
acl是要被应用后才会生效的，一般还需要知道端口、方向。
如：你应用在1/1/1的in方向。顺序是
rule 1 deny 10.10.10.1 0
rule 2 permit 10.10.10.1 0
那所有进入1/1/1的数据会匹配这个acl（出不匹配）。华为应该是不允许在一个端口上应用2条acl的，所以你写2个，还要看你应用在哪。
问题1和2可以一起回答
acl的匹配原则是“顺序命中”，即从最开始一条匹配至最后一条，只要被命中就不再继续匹配。所以你把deny写在前面，那permit就永远不会命中。另外掩码是一定要写的，你的条目都有点问题。
华为交换机还需注意一下，就是别去看它的序列号，较老的华为交换机是无视序列号的。你先写rule10，然后再写rule 1，rule1不会排列到rule10前面的 参考技术A 1.执行第一个，符合，阻止，2阻止