Как настроить доступ в интернет через VLAN?

Question

[hendrixix]

Доброго времени суток. При настройке VLAN на коммутаторе HPE OfficeConnect 1950 столкнулся с проблемой маршрутизации трафика с VLAN к провайдеру. Вот вводные:
VLAN10 он же нативный - 10.99.100.3 (в этой же сети маршрутизатор CISCO ISR4331 10.99.100.1 )
VLAN20 - 10.99.110.1
VLAN30 - 10.99.120.1
На коммутаторе создано статическое правило маршрутизации 0.0.0.0/24 на 10.99.100.1
Все VLANы между собой пингуются, но пропинговать маршрутизатор получается только с VLAN10 и интернета нет соответственно. Я для теста добавил на маршрутизаторе параметр ip route 10.99.110.0 255.255.255.0 10.99.100.3 и теперь компьютер с VLAN20 нормально начал пинговать маршрутизатор. Но вот интернет так и не появился. В чем может быть причина?

Comments

[Valentin Barbolin]

> Я для теста добавил на маршрутизаторе параметр ip route 10.99.110.0 255.255.255.0 10.99.100.3
Без него никак, маршрутизатор должен знать куда возвращать трафик. Что бы не прописывать руцями надо использовать протокол динамической маршрутизации.

> Но вот интернет так и не появился. В чем может быть причина?
Наверное не настроено правило NAT для сетей 10.99.110.0/24, 10.99.120.0/24 на CISCO ISR4331.

[hendrixix]

Andrey Barbolin,

Без него никак, маршрутизатор должен знать куда возвращать трафик. Что бы не прописывать руцями надо использовать протокол динамической маршрутизации.

Обязательно займусь но сейчас главная задача запустить и протестировать=)

Наверное не настроено правило NAT для сетей 10.99.110.0/24, 10.99.120.0/24 на CISCO ISR4331.

У меня сейчас:
ip nat pool FOR_SERVERS 88.88.88.178 88.88.88.178 netmask 255.255.255.252
ip nat inside source route-map INT-OUT pool FOR_SERVERS overload

route-map INT-OUT permit 10
match ip address NAT-OUT
match interface GigabitEthernet0/0/0

ip access-list extended NAT-OUT
permit ip 10.99.100.0 0.0.0.255 any
permit ip 10.99.110.0 0.0.0.255 any

И не работает=((

[hendrixix]

Andrey Barbolin, настроить доступ в интернет получилось, VLAN20,30 имеют выход в интернет.
Но не получается достучаться до удаленных офисов от VLAN20,30 (подключены по DMVPN)

[Valentin Barbolin]

hendrixix, Проблема скорее всего та же) Маршрутизация) В удаленных офисах надо прописать маршруты к вашим новым сетям.

Answer 1

[Владимир Пилипчук]

Отсутствует роутинг. Отсутсвует NAT целевых vlan.
маршрутизации 0.0.0.0/24 на 10.99.100.1 - это роутинг локального трафика самого коммутатора, а не ваших vlan. Их вы должны сроутить на маршрутизаторе, и там же настроить NAT.