关于计算机网络的一个话题、我有中兴1800路由器及中兴6902交换机各一台，二层交换机20台，要组建一个局域

关于计算机网络的一个话题、我有中兴1800路由器及中兴6902交换机各一台，二层交换机20台，要组建一个局域网，内部每个用户都独立获得一个用户地址，同时都能访问服务器，其中部分能够访问公网，二层交换机要求都不在一个网段里，也分属不同的虚拟局域网。在路由器上不使用DHCP的前提下，达到我二层交换机下挂用户能够上公网的同时也能够访问服务器，公网是从IPS处申请的固定IP地址段，请问我如何配置1800和6902以实现上述功能，期望有做过 公网+1800+三层交换机+二层交换机+PC实例的高人们不吝赐教，谢谢！最好能够详细到三层交换机和路由器的内部配置的命令上，在此将感激不尽！
那位高人搞过中兴的1800路由器啊，我这里有一个三层结构的局域网，有一台1800的路由器，路由器内联口到内网都能ping通、路由器公网接口配置上公网地址后，也能ping通公网，我也做了从公网到私网的直连路由、但是就是内网用户上不了外网，由于内网有不止一个私网网段，所以请大家帮着看看我路由器上该怎么做才能满足楼上提到的需求，求助大家了，听说要做nat转换才能通，由于之前没有做过路由器的命令、所以不熟，恳请大家留言的时候能够附上相关命令行和解释。问题解决了我将再次追加！

① 首先，中兴 1800 路由器、6902 交换机、20 台二层交换机每台设备都需要有一个 IP 地址，此地址也是内网 IP 地址，可以是某个网段，也可是子网段。这个网段同样要配置 VLAN。

② 中兴 1800 路由器和 6902 交换机连接两端配置 IP 地址，此地址也是内网 IP 地址，可以是某个网段，也可是子网段，甚至可以是最小的子网段。这个网段同样要配置 VLAN。

③ 在 6902 交换机配置访问公网路由：一条路由到 0.0.0.0，出口地址为第②点中 6902 交换机的地址。

④ 在每个用户 VLAN 包括服务器 VLAN 建一个 access-group，方向 out，对应的访问列表中允许本 VLAN 网段地址访问服务器；允许访问公网用户的 IP 地址（以后增减访问公网的用户，在此修改）；网络管理员所在的 VLAN 中增加网络管理员 IP 地址访问第①、②点网段；最后为阻止 any 到 any。

⑤ 如果在 6902 交换机没有配置路由协议，要在 6902 交换机对每个 VLAN ，当然包括第①、②点的网段配置路由，出口地址为 VLAN 的 IP 地址。

⑥ 在 1800 路由器配置访问公网路由：一条路由到 0.0.0.0，出口地址为从IPS 处申请的固定 IP 地址，此地址应是配置在路由器专线接口上的，出口地址也可为路由器接专线的接口名称。

⑦ 在 1800 路由器配置访问内网的路由：对每个 VLAN ，当然包括第①、②点的网段配置路由，出口地址一律为第②点中 1800 路由器的地址。

温馨提示：答案为网友推荐，仅供参考

当前网址：http://33.wendadaohang.com/zd/RBd0dWW5c.html