如图所示,基本结构也就是这样了,目前的问题是
PC ping 自己 vlanif 网关,通。
pc ping vlan999 网关( 201 ),通。
交换机 console 中,ping 192.168.50.1 ,通。
pc ping 192.168.50.1 ,不通。
两个 vlanif 接口模式都是 access ,目前就是不知道为什么不通。我的最终目的是电脑可以上网,当然前提是可以 ping 的通,排除了 icmp 不让 ping 的情况。
麻烦大家给点排错建议,或者直击命脉的告诉我错在哪里了,感谢感谢。
1
YaakovZiv 63 天前
路由器端 ping pc 端是可以通哪几个
|
2
povsister 63 天前
你华为交换机上都套 vlan 了理论上应该直接 trunk 口接路由,不懂套个傻瓜交换机意义在哪,傻瓜交换机不识别 vlan 直接按 pvid1 处理的。
而且我记得 vlan tagged 帧也无法通过傻瓜交换机。 |
3
ranaanna 63 天前
这不是正常的表现嘛。VLAN ,就是让连在一起的网络隔离。要把 vlan100 和 vlan999 看成是相互隔离的局域网。如果想让它们之间相互通信,需要 NAT ,不是设置路由表可以解决的
|
4
intoext 63 天前
@pcxys 你这个很简单,典型的路由器没有回程路由的问题啊。 你 pc 知道路由器在哪,通过交换机默认路由来的。请问路由器怎么知道 10 段在哪里? 需要在路由器上指定回程路由,去往 192.168.10.0 255.255.255.0 的地址,下一跳为 192.168.50.201
|
9
pcxys OP @ranaanna
感谢回复 我没有往这里想,我想的是交换机是个大包,每个 vlan 都是里面的小包,大包如果有路由表,理论上来说应该是按照路由表去走。至于你说的 NAT 的问题,这个三层交换机应该是不行吧。 |
10
intoext 63 天前
@ranaanna 哥们 你是不是以为如果两台交换机互联。vlan id 必须一样,vlan if 才能互通? 你混淆了二层和三层的区别。 这么跟你说吧。一端设备端口是 vlan id 333 ,另外一端设备端口 vlan id 是 1 也好 10 也好。是傻瓜交换机也好。 只要他们的 vlan if 是同一个子网,就能互通。 这时候反而不能做 trunk ,access 口出去以后的帧是剥夺 vlan id 的。 楼主这么组网,本身没问题。缺少回程路由。 要么就华为交换机做 nat 把 10 段屏蔽掉(当然,这个不现实,三层交换机做不了路由)。
|
11
hefish 63 天前
@hefish g0/0/1 给 vlan 999 , g0/0/3 给 vlan 100 ,路由上设回程路由 192.168.10.0/24 -> 192.168.50.1 ; 就完事了。 傻瓜交换机有没有无所谓。 本来 g0/0/1 出来都未必是 trunk ,也没必要 trunk
|
14
pcxys OP @hefish
感谢回复 上面有人提到了回程的问题,你又给应证了一下,可能会是这方面原因,我回去试一下。 “路由上设回程路由 192.168.10.0/24 -> 192.168.50.1 ”这句是不是错了,应该是“路由上设回程路由 192.168.10.0/24 -> 192.168.50.201 ”吧? |
15
ranaanna 63 天前
@intoext 10 搞笑嘛,没有这样以为呀。应用 vlan ,目的就是为了隔离。现在 OP 的逻辑是 连在一起了->用 VLAN 隔离->又想连在一起,是不是逻辑不通。access 口不作 tag 只接受单个 vlan ,没有 trunk 口 vlan 的意义何在。再说“哥们”儿你说的回程路由,你仔细想想,设置了会对 OP 想要的 VLAN 有帮助吗?
|
17
ranaanna 63 天前
@pcxys 14 不要在路由表上尝试了,1. 你的“华为交换机”不是路由器,nexthop 到 192.168.50.201 就没有然后了,2. 你的两个网络逻辑上也是隔离的,因为子网掩码/24
|
18
Earsum 63 天前
你要在华为交换机上面写到 192.168.10.0/24 的回程路由,下一跳是 192.168.10.254
傻瓜交换机是会将数据帧原封不动泛洪到每个端口的,所以就算有 vlan tag 也问题不大,工厂里很多人喜欢乱接傻瓜交换机,就容易出广播风暴,如果能去除建议去除傻瓜交换机,这玩意只适合非常简单的家用拓扑 |
20
Earsum 63 天前
@pcxys 交换机对接的时候中间都是 acess 接口配置不同 vlan 其实是能通的,例如两台分别 access vlan 2 和 acess vlan 3 并起 svi ,ping 的 icmp 包从 vlan2 的交换机出去会剥离 vlan2 的 tag ,而后在进入 vlan3 交换机时打上 vlan3 的 tag 就能到达 svi ,反之亦然。但是一般而言不推荐这么做,建议按照标准使用 trunk 模式并放行需要的 vlan 即可
|
21
hefish 63 天前
@pcxys 嗯,确实 回程路由要指向核心,是 192.168.50.201 。 你这样 ip 分配看着不顺。
一般都是把核心设置成 1 或者 254 。 你这里是用 5720 做核心,然后在上面开两个 vlan ,100 和 999 ;然后 就是 vlanif999 -> 192.168.50.1 , vlanif100 -> 192.168.10.1 然后电脑的网关设成核心, 路由的网关一般在运营商那边, 然后设置一个回程路由,所有内网的网段,都指向核心。 核心的默认路由指向路由,意思是外网 IP ,走路由出口。 |
22
pcxys OP @povsister
感谢回复 “除了少数可以配跨网段转发,大多数跨网段转发都得依赖 trunk 口接路由才行。”这句我不是很明白,一个交换机,划分不通的 vlan ,配置 vlanif 之后,还是不能互相通信吗? |
23
pcxys OP @ranaanna
感谢回复 可能是我没有表述清楚,192.168.50.1 是路由器的 IP 。 “nexthop 到 192.168.50.201 就没有然后了”,我理解的不是你这样的,我理解的是,如果到了 192.168.50.201 ,就等于到了交换机,会去查询交换机的路由表,而交换机的路由表里面是有 192.168.10.0/24 nexthop 127.0.0.1 这样的条目的,难道这样也不能到达嘛? |
26
pcxys OP @hefish
感谢回复 我是这么考虑的,vlan999 的 192.168.50.201 ,等于是我去与路由器对接时候的 IP ,从路由上也确实是通过这个 IP 过来的,如果我给它改成了 50.254 ,那是不是会跟路由器的 50.254 发生冲突?虽然我目前路由的 IP 并不是 50.254 。 |
27
Earsum 63 天前
@pcxys #25 可以看看华为官方三层交换机对接路由器等三层设备示例,傻瓜交换机其实就是个 hub ,无脑泛洪数据帧,平常拓扑当成网线看就行。
https://support.huawei.com/enterprise/zh/doc/EDOC1000069491/43b427f7 |
28
povsister 63 天前
@pcxys
少部分“三层”交换机具有静态路由功能,一般可以配置最多三位数条目的跨网段静态路由,目的是把超大规模部署的物理网络划分成多个小的逻辑子网(一般按楼宇、楼层划分),同时可以跨楼层互访而不需要经过路由转发,算某种意义的 offload 。 |
29
tywtyw2002 63 天前
@intoext #4 你说的对啊。一看就知道了,全局路由没共享。还不如直接跑个 rip 还简单呢。
|
30
intoext 63 天前
我也是服了部分帖子了,就这么一个简单的家用局域网,不是企业网,不是企业网,不是企业网。
并没有跨交换机划在同一广播域的需求。怎么的就跟 trunk 这个概念过不去了? 这不是做单臂路由,也不是做多 vlan 终结,就是一个交换机上行和下行隔离广播域的拓扑。 有人说的很对,那傻瓜交换机就是个网线的功能说的多好啊,怎么就不能理解呢?? |
31
hefish 63 天前
@pcxys 核心 vlanif 999 用 192.168.50.1 的话, 路由肯定得改个别的 ip ,192.168.50.254 就行。 你的这个网络拓扑相对简单,没有 trunk 口,核心所有都是 access 口。 用不同 vlanid 隔离网段。
具体可以交换机上 vlan 100 999 int vlan 100 ip address 192.168.10.1 24 int vlan 999 ip address 192.168.50.1 24 int g0/0/1 port link-type access port access vlan 999 int g0/0/3 port link-type access port access vlan 100 ip route-static 0.0.0.0 0 192.168.50.254 save 然后路由设 192.168.50.254/24 接 g0/0/1 , 路由上设回程路由 192.168.0.0/16 -> 192.168.50.1 然后电脑设 192.168.10.5/24 ,网关设 192.168.10.1 ,接 g0/0/3 应该就成了。 |
34
pcxys OP @tywtyw2002
我是不是可以路由器和每个 vlan 都启动一个 ospf ,不知道可不可行。 |
35
pcxys OP @hefish
31 你这回复,我有几个地方没看懂。 首先路由的 IP 是 50.1 ,vlan999 的管理也设置成 50.1 吗? “回程路由 192.168.0.0/16 -> 192.168.50.1”这样,不就又回到路由的 IP 上了吗?路由的就是 50.1 。 |
38
Jhma 63 天前
如果此型号是弱三层,不建议起 vlanif 作为网关进行三层转发,性能很惨啊
|
39
tywtyw2002 63 天前
@pcxys #25 你找个 CCNA 的课程看看吧,增加些基础知识。
|
41
pcxys OP @tywtyw2002
好的好的。感谢回复。 |
42
kalayygl001 62 天前
路由器 添加回程路由
配置静态路由如下: 192.168.10.0/24 192.168.50.201 |
46
pcxys OP @kalayygl001
是这样的,基本问题解决。 |