思科 3560-24ts-e交换机，vlan做dhcp的问题。另外，3560-24ts-e交换机能否做NAT转换？多谢

能做nat的都叫四层交换机，因为它涉及了tcp端口的转换，比如思科6509交换机。既然地址够用了，能做nat也不做，毕竟转换是要花时间的。

用no switchport还是switchport关键是看教育局局端是用什么模式，如果局端是trunk模式，那你只能用trunk模式连接。局端如果用no switchport（router）模式，那你也只能用路由模式。

一般isp都是采用路由模式，如果是这样，isp会对互联地址提出要求，比如要求你用10.220.242.2作为上联端口的地址，因为局端需要一个网关，以便向你这里路由。

从你的描述看说不定还就是trunk模式，教育局图省事，为了方便下级单位联网，干脆自己定义好vlan及dhcp，然后以trunk模式下发，结果下级单位想好好自己管理，却反而更麻烦，此时只能用子vlan的方式来进行进一步的区段划分。

估计你的3560是已经被教育局设置好了，所以你只要登录上去看看fa0/1的工作模式就了知道了，毕竟你原来已经可以自动获取地址并上网了。追问

3560和2960都是我自己买的交换机，教育局拉进的网线，不是自动获取ip，是端口路由模式，平时上网要用固定ip上网的。如果不做nat，我把教育局拉进的网线接到fa0/1口上，配置两个vlan，vlan 2和vlan3，它们都以fa0/1为出口 ，vlan 2能自动获取ip并上网，vlan3就一傻瓜交换机，也能访问fa0/1。能不能写一下简单的写一下配置，我自己研究了好久都不明白。多谢。

追答

既然是路由模式接入，那么教育局应当提供至少三个参数：局端地址即10.220.242.1，客户端地址：？和应用地址即10.220.242.0/23，还有就是DNS，当然，DNS可以不用他给的。

局端地址用来在你的路由器上建立默认路由，也就是网关
ip route 0.0.0.0 0.0.0.0 10.220.242.1
这也是所有非本地目标要走的路径，也就是所谓的出口，无论多少个vlan出口都是这个。

同理，在局端也需要建立一条路由
ip route 10.220.242.0 255.255.254.0
注意，这条命令是在教育局那边的路由器上设置的，也就是外网中所有要访问你们学校要走的路径，所以教育局应当告诉你这个地址。

如果不出意外，客户端地址一般会采用10.220.242.2这个地址，也就是你要配置给fa0/1这个端口的地址。
interface fa 0/1
ip add 10.220.242.2 255.255.254.0
应用这个命令的前提是，你能确定教育局规定的客户端互联地址是10.220.242.2。
fa0/1中的掩码不一定非要23位，相对而言使用30位掩码可能更好一点，即255.255.255.254。

vlan不存在傻不傻的问题，只是现在路由器都提供了DHCP服务，建立vlan后可以对这个vlan启用DHCP服务，这样接入这个vlan的用户都可以采用动态地址方式联网。如果另一个vlan不启用DHCP服务，则接入这个vlan的用户必须采用静态地址联网。

vlan、DHCP和端口定义一楼已经给出，这里不再赘述。

教育局分配给你的不是近500个地址，而是512个地址，一般网管员喜欢说是2个C类地址空间。由于互联地址使用了其中的地址，则去掉两个互联地址、网络地址和广播地址，实际可用地址是508个。在你的网络系统中，划分的网段（vlan）越多，用户可用的地址就越少，因为每建立一个网段都会产生一个网络地址、一个广播地址和一个网关地址。当然就你学校的情况，已经足够用了。

你好，你的问题不是很难，可以实现，另外三层交换机不能做nat的，只能实现少部分三层功能，另外要想nat的话，可以用linux来实现nat，三层交换链接到linux主机上，追问

其实学校我还做了一台软路由，是可以上网的。主要是担心软路由的稳定性。多谢。主要自己研究了好，配置不成功。能不能简单的写一下配置

追答

既然都是使用的是私有地址，那么就没必要做NAT了吧
另外，我给你的地址规划是这样的
vlan 2: 10.220.243.1 -10.220.243.126 255.255.255.128
vlan 3: 10.220.243.129 -10.220.243.254 255.255.255.128
另外vlan2的ip地址是 10.220.243.1 子网掩码 /25
vlan3的IP地址 10.220.243.129 子网掩码 /25
你必须得到就教育网牵过来线的IP地址，IP地址就为你的fa 0/1的IP地址
3560配置:
en
conf t
ip routing
vlan 2
vlan 3
exit
int vlan 2
ip add 10.220.243.1 255.255.255.128
no shutdown
exit
int vlan 3
ip add 10.220.243.129 255.255.255.128
no sh
end
conf t
ip dhcp ex 10.220.243.1
ip dhcp pool vlan2_pool
default 10.220.243.1
network 10.220.243.0 255.255.255.128
dns:61.153.177.197
end
conf t
int rang fa 0/2 -12
swi mod acc
swi acc vlan 2
exit
int rang fa 0/13 -24
swi mod acc
swi acc vlan 3
end
wr

追问

教育局端口用的是route模式，我如何定义fa0/1端口，你上面说牵过来线的IP地址就为fa 0/1的IP地址，我不太明白。教育局给我校的ip有近500个，我们是用这500个ip用某一个固定ip上网，现在就是想让这交换机，自动分配这500个ip，让每台电脑以分到的这个ip，访问上一级设备。因为自己实在不懂。还麻烦兄抬，说的详细一点，谢谢。

追答

教育网分给你IP地址，你拥有在自己网络里使用和分配的权利，但是你连接到教育网的线需要另外的IP，这个IP和教育网那一端必须是同一个子网，这样你们的链路才是通的，如果你们交流的IP地址还是教育网分给你们的IP地址，线路的IP地址仅仅是用来连接线路的，你问下牵线过来的那一段的IP地址，一定是有的，否则的话，串行链路的话，只能使用IP借用了

实在不行，试试用IP借用方式试试