- 論壇徽章:
- 2
|
昨天剛到一臺3560���,于是把前面的設(shè)想變動了一下�,現(xiàn)在的網(wǎng)絡(luò)情況是這樣的
最上面是一臺2811,下面是一臺3560��,在3560上分了3個vlan(目前還沒有接入下面的3臺2960�����,一步一步來啦)
3560上:
vlan10為3560的1-3口 IP: 192.168.1.254/24
vlan20為3560的9-12口 IP:192.168.200.254/24
配置3560的第8口為三層交換端口 IP:192.168.100.253/24
2811上:
定義0/0為內(nèi)網(wǎng)口 ip: 192.168.100.251/24
0/1為外網(wǎng)口 ip:*.*.*.*/*
PC:
vlan10中接入一臺pc1 IP: 192.168.1.1 /24 GW:192.168.1.254
vlan20中接入一臺pc2 IP:192.168.200.1/24 GW:192.168.200.254
配置過程中出現(xiàn)如下問題��,對應(yīng)解決方法也寫在這里�,大家一起來研究
Q1:從PC1和PC2 ping 3560的3個vlan口都沒有問題,但是pc1和pc2互相ping不通���,即:各vlan 不能互相訪問
An1:在3560上啟用ip routing
===================
Q2:pc1可以ping 到2811 的內(nèi)網(wǎng)口���,但是ping不到外網(wǎng)口
An:在2811上配置ip route 192.168.1.0 255.255.255.0 192.168.100.253
ip route 192.168.200.0 255.255.255.0 192.168.100.253
則可以ping到外網(wǎng)口
==================
Q3:pc1和pc2能ping到2811的外網(wǎng)口,但是不能ping到2811外網(wǎng)口所在網(wǎng)段的機器
An:2811上做NAT時定義了ACL,在ACL里面加入access-list ACL號 permit 192.168.1.0 0.0.0.255
access-list ACL號 permit 192.168.200.0 0.0.0.255
========
PS: NA過了很多年�,很多原理都沒有過關(guān)或者忘記了,上面的實錄共享出來��,希望對大家解決問題有用���,不對的地方請指正 |
|
免費注冊
發(fā)表于 2007-01-24 14:28
