0

我的帖子

个人中心

设置

  发新话题
先看图

局域网二中 如果交换机不连接路由器情况下 PC是可以PING到局域网一中的服务器

但是 如果交换机连接路由器的话 PC就PING不到局域网一中的服务器(路由器可以上网)

请问这是什么原因,怎么可以破~!~!

跪求 网络大神 ~!~!~!
捕获.PNG (28.29 KB)

2018-8-30 20:49

捕获.PNG




局域网一中已划分了2个VLAN,服务器在VLAN1,而局域网二在VLAN2中。

局域网二的网关是192.168.254.1



普通路由是不是开了 DHCP 给抢答了?它的地址和掩码是多少?



引用:
原帖由 Tianao24 于 2018-8-30 21:08 发表
普通路由是不是开了 DHCP 给抢答了?它的地址和掩码是多少?
DHCP没开, 局域网二中的路由器IP 192.168.254.1



引用:
原帖由 caimidouzi 于 2018-8-30 21:11 发表

DHCP没开, 局域网二中的路由器IP 192.168.254.1
那锐捷三层上给 VLAN2(局域网二)的接口地址是多少啊?局域网二的 PC 配的默认网关又是多少?



引用:
原帖由 Tianao24 于 2018-8-30 21:13 发表

那锐捷三层上给 VLAN2(局域网二)的接口地址是多少啊?局域网二的 PC 配的默认网关又是多少?
VLAN2 接口 应该是给配的192.168.254.1-192.168.254.254 我不知道 我说的对不对

PC配的网关是192.168.254.1



引用:
原帖由 caimidouzi 于 2018-8-30 21:18 发表

VLAN2 接口 应该是给配的192.168.254.1-192.168.254.254 我不知道 我说的对不对

PC配的网关是192.168.254.1
那图中 PC 和要访问的服务器不在一个子网,肯定要去找默认网关走路由喽。现在默认网关在普通路由上,它接进来 ARP 一响应,不就把锐捷三层的活给抢走了,然后普通路由又没有到 192.168.0.0/20 的路由……



引用:
原帖由 Tianao24 于 2018-8-30 21:25 发表

那图中 PC 和要访问的服务器不在一个子网,肯定要去找默认网关走路由喽。现在默认网关在普通路由上,它接进来 ARP 一响应,不就把锐捷三层的活给抢走了,然后普通路由又没有到 192.168.0.0/20 的路由…… ...
局域网二中的路由网关网段是254  就是为了与局域网一中的网段错开




本帖最后由 caimidouzi 于 2018-8-30 21:33 编辑
引用:
原帖由 caimidouzi 于 2018-8-30 21:30 发表

请问有什么办法解决此问题  更换路由可以吗~?~?
楼主得先说说你接那个普通路由干嘛?



引用:
原帖由 Tianao24 于 2018-8-30 21:32 发表

楼主得先说说你接那个普通路由干嘛?
我们是2个公司,2个局域网,分别通过自己的路由器上网,为了让两个局域网能同时访问服务器,又为了不让两个局域网中的PC互访,所以才这样做.



引用:
原帖由 caimidouzi 于 2018-8-30 21:36 发表

我们是2个公司,2个局域网,分别通过自己的路由器上网,为了让两个局域网能同时访问服务器,又为了不让两个局域网中的PC互访,所以才这样做.
那个二层如果是可网管的,划了 VLAN 跟锐捷三层之间做单臂路由好了。



引用:
原帖由 Tianao24 于 2018-8-30 21:39 发表

那个二层如果是可网管的,划了 VLAN 跟锐捷三层之间做单臂路由好了。
好的,他的是傻瓜交换机。回来换个交换机试试。



引用:
原帖由 caimidouzi 于 2018-8-30 21:42 发表

好的,他的是傻瓜交换机。回来换个交换机试试。
傻瓜交换的话普通路由接锐捷三层,然后锐捷三层做路由和隔离也可以,就看你们物理上方便不。否则普通路由换有至少三个三层接口的路由,或者傻瓜交换换掉都可以。



引用:
原帖由 Tianao24 于 2018-8-30 21:47 发表

傻瓜交换的话普通路由接锐捷三层,然后锐捷三层做路由和隔离也可以,就看你们物理上方便不。否则普通路由换有至少三个三层接口的路由,或者傻瓜交换换掉都可以。 ...
锐捷三层做路由和隔离也可以,就看你们物理上方便不。

不太懂这个怎么个接法,锐捷三层接局域网二中路由的哪个口,是WAN口还是LAN口?局域网二中的路由WAN口接着ISP分配过来的IP上网使用中



引用:
原帖由 caimidouzi 于 2018-8-30 21:53 发表

锐捷三层做路由和隔离也可以,就看你们物理上方便不。

不太懂这个怎么个接法,锐捷三层接局域网二中路由的哪个口,是WAN口还是LAN口?局域网二中的路由WAN口接着ISP分配过来的IP上网使用中 ...
锐捷三层给局域网二这边两个三层口,一个接傻瓜交换机、一个接普通路由器 LAN,然后三层上再开个 VLAN3 和子网划给普通路由接那个口。VLAN2 主机的默认网关就是三层上 VLAN2 的接口。这样去往 VLAN1 的服务器和 VLAN3 的出口都由默认网关锐捷三层来路由。

不过吧,这样需要出口那个普通路由支持多网段 NAT,楼主需要确认下。



引用:
原帖由 Tianao24 于 2018-08-30 22:13 发表
锐捷三层给局域网二这边两个三层口,一个接傻瓜交换机、一个接普通路由器 LAN,然后三层上再开个 VLAN3 和子网划给普通路由接那个口。VLAN2 主机的默认网关就是三层上 VLAN2 的接口。这样去往 VLAN1 的服务器和 VLAN3 的出口都由默认网关锐捷三层来路由。不过吧,这样需要出口那个普通路由支持多网段 NAT,楼主需要确认下。
好的,谢谢




引用:
原帖由 caimidouzi 于 2018-8-30 20:49 发表
先看图

局域网二中 如果交换机不连接路由器情况下 PC是可以PING到局域网一中的服务器

但是 如果交换机连接路由器的话 PC就PING不到局域网一中的服务器(路由器可以上网)

请问这是什么原因,怎么可以破~!~!

跪求 网络大 ...
你要把配置贴出来啊



神马哦

我要是猜得不错,你局域网一那边给人家局域网二划分的那个vlan的默认网关,就是交换机自己的端口地址是192.168.254.1,也就是电脑默认网关是192.168.254.1的话,在没有接那路由器的时候,PC的数据包都是送往局域网一的交换机的。

而你错误的将局域网二那边的路由器自身地址也设为192.168.254.1了,这导致它一接入以后,PC的数据包都送往这个路由器了。这时候即便局域网二中存在正确的静态路由,那玩意访问那个服务器的数据包也无法正确的送往局域网一的交换机。

你现在很简单,将局域网二的路由器默认地址从192.168.254.1改为192.168.254.254这样的闲置IP地址即可。

然后在局域网二的路由器上设立静态路由,将针对局域网一的那边的服务器的访问跳往192.168.254.1即可。

然后局域网二的所有PC们默认网关都设为192.168.254.254就可以既上外网,又能访问局域网一的服务器了。

我建议局域网一那边划分这个vlan给局域网二的交换机关闭给予这边的DHCP服务,由局域网二的路由器自己开启DHCP服务供局域网二的PC们自动获取即可。

或修改局域网一这边的交换机给予局域网二的DHCP服务默认网关为192.168.254.254也行。



家用小路由器的WAN口是固化NAT转换的,单向,只向上转,无法将WAN口来的访问转向LAN口下面。不支持WAN口前面的任何静态路由跳转。
建议拿胶布封闭小路由器WAN口,网线改插小路由器LAN口,关闭小路由器的DHCP服务,当交换机用。坚决使用WAN口的话,就只能那样了。

关于DMZ打印机,请看这里“点击进入”6楼看看。
楼主这拓扑就不对,分开也简单啊。在核心上做DHCP,网关。直接从核心到接入交换机直接放行VLAN就好了。

在核心57上划分几个vlan,做几个DHCP,网关。 想要这几个vlan之间不通信可以写几条简单的ACL就好了。 如果要他们互通,就写好路由就好了。
看不懂这个普通路由器有什么卵用。。。



这图是不是画错了,应该是二层交换机在路由器下面吧,不然实在看不懂这路由器有啥用



‹‹ 上一贴:关于近期部分涉及医保等工作专线内外同时上网的问题 ...   |   下一贴:请问一下,无线路由器能在AC+AP这种无线组网环境下充当A ... ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2018 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com