-
Created by
Dmitriy Zubov, last updated on Sept 24, 2025
1 minute read
Цель
Отключить межсегментный (меж VLAN-ами) NAT на роутере Kinetic, чтобы пакеты между внутренними сегментами шли напрямую, без маскарадинга.
Шаги выполнения
1. Подключение к роутеру
ssh admin@адрес_роутера
2. Просмотр доступных интерфейсов
Сначала убедимся, какие мосты (BridgeX) присутствуют в системе:
show interface
3. Отключение NAT на каждом мостовом интерфейсе
Для каждого обнаруженного моста с включённым NAT выполнить команду вида:
no ip nat Bridge1 no ip nat Bridge2 no ip nat Bridge3
Здесь Bridge1, Bridge2, Bridge3 — номера мостов (BridgeX), полученные из вывода команды show interface.
4. Включение NAT только на выход в Интернет
Для каждого обнаруженного моста выполнить команду вида:
ip static Bridge1 ISP ip static Bridge2 ISP ip static Bridge3 ISP
Здесь Bridge1, Bridge2, Bridge3 — номера мостов (BridgeX), полученные из вывода команды show interface.
Опционально (если нужна связность между VLAN): на кажом bridge выполнить:
(config)> interface Bridge6 Core::Configurator: Done. (config-if)> no isolate-private Netfilter::Manager: Private networks not isolated. (config)> system configuration save Core::System::StartupConfig: Saving (cli).
5. Сохранение конфигурации
Чтобы изменения сохранились после перезагрузки:
system configuration save
Результат
После выполнения всех шагов межсегментные пакеты между VLAN-ами будут ходить напрямую, без маскарадинга. Можно дополнительно проверить связь, запустив пинг или VNC-коннект между хостами в разных сегментах.