12
返回列表 发帖
夏日之声

Rank: 4

社区积分
115  
技术积分
1292  
阅读权限
40 
注册时间
2007-7-21 
    论坛徽章 1
网络设备与网管技术板块每日发帖之星  
楼主 跳转到 » 倒序看帖
打印
tT
发表于 2007-8-14 14:09 | 只看该作者

3560+2811 多vlan接入互联网配置实录

vlan, 互联网, 实录, ping, 网络
昨天刚到一台3560,于是把前面的设想变动了一下,现在的网络情况是这样的

最上面是一台2811,下面是一台3560,在3560上分了3个vlan(目前还没有接入下面的3台2960,一步一步来啦)

3560上:
vlan10为3560的1-3口 IP: 192.168.1.254/24
vlan20为3560的9-12口 IP:192.168.200.254/24
配置3560的第8口为三层交换端口 IP:192.168.100.253/24

2811上:
定义0/0为内网口  ip: 192.168.100.251/24
0/1为外网口      ip:*.*.*.*/*

PC:
vlan10中接入一台pc1   IP: 192.168.1.1 /24   GW:192.168.1.254
vlan20中接入一台pc2   IP:192.168.200.1/24  GW:192.168.200.254

配置过程中出现如下问题,对应解决方法也写在这里,大家一起来研究

Q1:从PC1和PC2 ping 3560的3个vlan口都没有问题,但是pc1和pc2互相ping不通,即:各vlan 不能互相访问

An1:在3560上启用ip routing

===================

Q2:pc1可以ping 到2811 的内网口,但是ping不到外网口

An:在2811上配置ip route 192.168.1.0 255.255.255.0 192.168.100.253
                         ip route 192.168.200.0 255.255.255.0 192.168.100.253
则可以ping到外网口

==================

Q3:pc1和pc2能ping到2811的外网口,但是不能ping到2811外网口所在网段的机器

An:2811上做NAT时定义了ACL,在ACL里面加入access-list ACL号 permit 192.168.1.0 0.0.0.255
                                                                 access-list ACL号 permit 192.168.200.0 0.0.0.255

========
PS: NA过了很多年,很多原理都没有过关或者忘记了,上面的实录共享出来,希望对大家解决问题有用,不对的地方请指正
收藏 分享

gxfgxy

Rank: 3Rank: 3

社区积分
38  
技术积分
494  
阅读权限
30 
注册时间
2007-6-8 
沙发
发表于 2008-4-23 13:44 | 只看该作者
参考

TOP

wsm7758521

社区积分
0  
技术积分
8  
阅读权限
10 
注册时间
2006-7-27 
板凳
发表于 2008-5-4 23:53 | 只看该作者
正想弄这一块呢,谢了先

TOP

lijianwuming

Rank: 1

社区积分
4  
技术积分
162  
阅读权限
20 
注册时间
2008-2-26 
4
发表于 2008-5-22 17:53 | 只看该作者
ding yi ge /////////////////

TOP

zzpp20080616

社区积分
0  
技术积分
9  
阅读权限
10 
注册时间
2008-7-22 
5
发表于 2008-7-22 03:38 | 只看该作者
好!!!!!!!!!!!!!

TOP

wsandzdm

Rank: 1

社区积分
3  
技术积分
124  
阅读权限
20 
注册时间
2005-8-14 
6
发表于 2008-7-24 18:26 | 只看该作者

TOP

wsandzdm

Rank: 1

社区积分
3  
技术积分
124  
阅读权限
20 
注册时间
2005-8-14 
7
发表于 2008-7-24 19:33 | 只看该作者

TOP

wsandzdm

Rank: 1

社区积分
3  
技术积分
124  
阅读权限
20 
注册时间
2005-8-14 
8
发表于 2008-7-24 19:38 | 只看该作者

TOP

zhsini1234

社区积分
0  
技术积分
13  
阅读权限
10 
注册时间
2008-8-13 
9
发表于 2008-8-13 14:30 | 只看该作者

thanks!

thanks!thanks!thanks!

TOP

刻意注册

社区积分
0  
技术积分
2  
阅读权限
10 
注册时间
2008-10-26 
10
发表于 2008-10-26 22:10 | 只看该作者
为了这个问题而注册的,你的问题挺多的,如下分析:
1 你的NAT还差一条就是关于vlan1的即是192.168.100.0/24的;
2 你的路由和交换机之间缺少相互的路由,如下:
switch: ip route 0.0.0.0 0.0.0.0 192.168.100.251
router: ip route 192.168.0.0 255.255.0.0 192.168.1.253(呵呵,三条全包括了,偶是懒人)
3 你的PC无法Ping通很可能是防火墙的原因,和交换机没有关系。

TOP

ciscomaipu

Rank: 1

社区积分
4  
技术积分
52  
阅读权限
20 
注册时间
2006-3-4 
11
发表于 2008-10-27 12:03 | 只看该作者
这是比较经典的配置,在很多的地方都使用

TOP

zhengjie3158

社区积分
0  
技术积分
36  
阅读权限
10 
注册时间
2008-12-30 
12
发表于 2008-12-30 09:42 | 只看该作者
完全不明白,看来我是进错帖了,不过还是顶一下。

TOP

夜里挑灯看楼

社区积分
1  
技术积分
36  
阅读权限
10 
注册时间
2009-2-11 
    论坛徽章 1
2009情人节徽章  
13
发表于 2009-2-13 12:15 | 只看该作者
10# 刻意注册


好人

TOP

lelefj

社区积分
0  
技术积分
2  
阅读权限
10 
注册时间
2007-7-3 
14
发表于 2009-2-25 10:19 | 只看该作者
1# 夏日之声


Q2:pc1可以ping 到2811 的内网口,但是ping不到外网口

An:在2811上配置ip route 192.168.1.0 255.255.255.0 192.168.100.253
                         ip route 192.168.200.0 255.255.255.0 192.168.100.253
则可以ping到外网口


为什么直截用ip route 192.168.0.0 255.255.0.0 192.168.100.253 这个用一条路由就OK了你以后再加C类私有网段就不用再到路由器上加路由

还有一个问题,你在3560上没做到外网的路由,这样上网外也能通?

TOP

welling123

社区积分
0  
技术积分
8  
阅读权限
10 
注册时间
2009-12-17 
15
发表于 2009-12-17 00:08 | 只看该作者
xxxxxxxxx

TOP

12
返回列表