我有一个抗投诉服务器 H3C S5120 交换机
我划分了 VLAN1 公网、有公网IP 和 公网网关，整个 VLAN1 都可以访问 Internet
又划分了 VLAN2 内网，都是 192.168.1.xxx 的，
如何让 192.168.1.xxx 也能上互联网那？就是通过 交换机 来处理，交换机 可以搞定吗？

内网IP能够访问外网需要NAT这个功能，而三层交换机是不带这个功能的，所以……

大神，那如何 让 VLAN2 也网上，难道只能在 VLAN1 里面找一个双网卡的电脑，通过软件NAT 晚上吗？

InterVLAN routing 配置VLAN1和VLAN2的互通，然后VLAN2的网关指向VLAN1的网关，DONE。

大神，你说的 InterVLAN routing 是什么？ 是 H3C S5120 交换机 自带的 设置 吗？

如果是三层交换机应该是可以在vlan间路由的。

可以的，而且有不同的方式。
1. VLAN 间路由，通过两个 VLAN 接口的 IP 将路由打通即可。
2. 直接让 VLAN2 和 VLAN1 一样配置，直接上网。（如果你只有 1 个公网 IP 的话就不行了，当然也可以再加一个路由器完成这个功能。S5120 这么多用户，加个防火墙充当路由器保证安全也是可以的 ~~）

大神，我现在就是 需要 交换机 自己 实现 VLAN2 上网，有 具体 操作的 命令 或者 Web 步骤 吗？谢谢~~

随便设置~肯定可以就是。


我仔细考虑了一下你的要求觉得如果 vlan2 用私网地址，vlan1 用公网地址的话，貌似是没办法的，因为没有 NAT！所以一楼是对的！

你交换机上面接了路由器吗？vlan 1连路由器出去上网？那我教你一个方法。你拿根网线，把vlan1和vlan2的任何一个端口连接模式也是access 那你vlan配私网上网通过上层路由器nat只不过在交换机里面vlan2已经通过vlan1透传了

trunk，要开启路由功能
反正cisco是ip routing

上联端口起trunk,允许vlan 1和2，但是下面的服务器配私网ip必须要有nat功能。楼主的提问重点

三层交换是没有nat功能的，没有nat功能，私有地址能路由出去吗，如果用vlan1公网的设备作nat那就另说了

我不是大神。。。。我晃了一眼就回帖了，我的错，你需要个路由器

同意@lzk800的回答,你的VLAN1直接有公网地址所以能够出网,但是VLAN2使用的是内网地址,在公网是不能直接路由,所以无法出网.目前你可以:
1.在VLAN增加一台服务器做代理,VLAN2通过代理出网
2.加一台路由器(TP-link都可以)分别WAN连接VLAN1,lan连接VLAN2,VLAN2网关配置路由器LAN口地址.即可