核心交换机上不同网段无法访问同一网关。
发布网友
发布时间:2022-04-21 21:29
共4个回答
热心网友
时间:2023-04-27 01:49
看看是不是这样的结构:
核心交换机配置……;
核心交换机与防火墙互联端口为vlan1,对应防火墙端口地址为:192.168.1.1。
防火墙到路由器端口地址为:192.168.0.2,对应路由器端口地址为:192.168.0.1。
各端口号就不必说了。
如果原本vlan1、vlan2通,新建vlan3不通应该是路由器上没有建立回指路由项。这种网络中,核心上应该有一个默认路由,可以使所有核心上建立的vlan都能出去(ip route 0.0.0.0 0.0.0.0 192.168.1.1),但路由器上必须建立回指路由,出去的访问才能返回。就是要在路由上建立:ip route 192.168.3.0 255.255.255.0 <与路由器互联的核心端口IP地址(应该是192.168.0.2)>。按理说防火墙上也应该有一个回指路由项ip route 192.168.3.0 255.255.255.0 192.168.1.254才行。
如果各设备都启动了rip或ospf则需要在核心交换机上将192.168.3.0/24加入到network说明中,自动路由协议会通知相关设备自动添加前面说的的两个路由项。
热心网友
时间:2023-04-27 01:49
看看是不是这样的结构:
核心交换机配置……;
核心交换机与防火墙互联端口为vlan1,对应防火墙端口地址为:192.168.1.1。
防火墙到路由器端口地址为:192.168.0.2,对应路由器端口地址为:192.168.0.1。
各端口号就不必说了。
如果原本vlan1、vlan2通,新建vlan3不通应该是路由器上没有建立回指路由项。这种网络中,核心上应该有一个默认路由,可以使所有核心上建立的vlan都能出去(ip route 0.0.0.0 0.0.0.0 192.168.1.1),但路由器上必须建立回指路由,出去的访问才能返回。就是要在路由上建立:ip route 192.168.3.0 255.255.255.0 <与路由器互联的核心端口IP地址(应该是192.168.0.2)>。按理说防火墙上也应该有一个回指路由项ip route 192.168.3.0 255.255.255.0 192.168.1.254才行。
如果各设备都启动了rip或ospf则需要在核心交换机上将192.168.3.0/24加入到network说明中,自动路由协议会通知相关设备自动添加前面说的的两个路由项。
热心网友
时间:2023-04-27 01:50
vlan3为新划分的vlan 之前的vlan1和vlan2正常”----------------不是很矛盾吗?
看vlan 3的IP能否ping 192.168.0.1,不正常很可能是路由器上没有vlan 3网段的路由,同时防火墙上也要有vlan 3网段的路由,当然也要看防火墙的策略是否允许vlan 3网段的流量通过;如果可以ping同192.168.0.1,但不能访问1.2.3.4,检查路由器上的nat有没有做好。
热心网友
时间:2023-04-27 01:50
关键看你的路由起在哪台设备上的。
看你的这个描述,有点像是起在防火墙上的,但没配置也不能确定。
你的外部网关和同一网关是什么概念?
热心网友
时间:2023-04-27 01:51
热心网友
时间:2023-04-27 01:50
vlan3为新划分的vlan 之前的vlan1和vlan2正常”----------------不是很矛盾吗?
看vlan 3的IP能否ping 192.168.0.1,不正常很可能是路由器上没有vlan 3网段的路由,同时防火墙上也要有vlan 3网段的路由,当然也要看防火墙的策略是否允许vlan 3网段的流量通过;如果可以ping同192.168.0.1,但不能访问1.2.3.4,检查路由器上的nat有没有做好。
热心网友
时间:2023-04-27 01:50
关键看你的路由起在哪台设备上的。
看你的这个描述,有点像是起在防火墙上的,但没配置也不能确定。
你的外部网关和同一网关是什么概念?
热心网友
时间:2023-04-27 01:51
