请求各位大侠来判断我的cisco3560+vlan+routeros的上网故障
目前搭建了一个测试环境,描述如下:routeros一台,用于上网代理
cisco 3560一台,做三层交换
电脑一台,接3560做测试。
先说cisco 3560的基本配置与vlan信息:
PORT 6 172.16.1.2/24 连接routeros内网网卡(路由器), VLAN 6,封装管理模式802.1q trunk,允许trunk为all,修剪vlans为2-1001,本地vlan为1
PORT 15 192.232.15.1/24 连接测试电脑, VLAN 15,封装管理模式802.1q trunk,允许trunk为all,修剪vlans为2-1001,本地vlan为15
默认网关路由:
目的/网络IP=172.16.0.0/24 网关IP=172.16.1.1
--------------交换机描述完毕-------------
配置:
外网IP:192.168.1.233/20 网关IP:192.168.1.1
内网IP:172.16.1.1/24
外网网卡名字为WAN,内网网卡为LAN
1、建立interface网卡接口vlan,名字为test,使用vlan id为=15,附属于LAN网卡接口
2、内网接口IP 172.16.1.1 ,/ip address>
address 172.16.1.1/24 interface vLan
3、外网接口IP 192.168.1.233
Address:192.168.1.233/20 网络:192.168.0.0 广播:192.168.15.255
4、设置NAT,IP->Firewall-NAT
Action->Action:src-nat
Action->To Addresses:192.168.1.233
5、设置静态路由,IP->Route
Destination:0.0.0.0/0
Gateway:192.168.1.1
Destination:192.232.15.1/24Gateway:172.16.1.2
外网网卡接公司交换机,内网网卡接3560网口6
----------------routeros设置完毕--------------------
测试电脑手动设定ip地址为:192.232.15.188/24 网关192.232.15.1,dns同网关
并网线接入3560网口15
----------------测试电脑设置完毕----------------------
出现的问题就是:
1、测试电脑可以ping通routeros路由172.16.1.1,但无法ping 通192.168.1.x等公司地址,出现destination host unreachable,但又能ping通192.168.1.2
2、3560交换机同能ping通routeros也是ping不通公司地址,也是能ping通192.168.1.2
3、routeros可以ping通3560交换机地址172.16.1.2,也能ping通公司任何地址。
以上证明测试电脑,交换机,routeros均连接正常,且routeros与公司连接也正常,问题应该出现在路由上或者地址转发上,我不知道如何解决了,请求帮助,感谢! 当我设置vlan6为本地vlan为6时,交换机3560就无法ping通172.16.1.1了
难道和我交换机的配置有关?请问是什么原因呢?非要设置为vlan为1才能ping通172.16.1.1的routeros路由呢? 你的交换机配置有没有问题? 你使用VLAN,应该把IP地址配置在VLAN接口上,不应该直接配置在交换机接口吧. 原帖由 xiangyueba 于 2008-4-15 08:48 发表 http://bbs.routerclub.com/images/common/back.gif
你的交换机配置有没有问题?
如何知道有问题,交换机配置如上描述,请问是哪里问题呢? 原帖由 xiangyueba 于 2008-4-15 08:49 发表 http://bbs.routerclub.com/images/common/back.gif
你使用VLAN,应该把IP地址配置在VLAN接口上,不应该直接配置在交换机接口吧.
是的,ip是设置在vlan上,并不是端口 UPUP~~~~
希望哪位能帮忙解决下 1、建立interface网卡接口vlan,名字为test,使用vlan id为=15,附属于LAN网卡接口
这个没有必要,你的内网卡接在VLAN 6上
你的内网卡并不是接在TRUNK口上
,所以你必须在ROS上做条静态路由
目标IP段为192.232.15.0/24 转发到172.16.1.2
同时在3560上启用VLAN间路由,就通了 原帖由 胡天胡地 于 2008-4-15 15:26 发表 http://bbs.routerclub.com/images/common/back.gif
1、建立interface网卡接口vlan,名字为test,使用vlan id为=15,附属于LAN网卡接口
这个没有必要,你的内网卡接在VLAN 6上
你的内网卡并不是接在TRUNK口上
,所以你必须在ROS上做条静态路由
目标I ...
朋友你好,我做了静态路由了:
5、设置静态路由,IP->Route
Destination:0.0.0.0/0
Gateway:192.168.1.1
Destination:192.232.15.1/24Gateway:172.16.1.2
DESTINATION做了。
目前交换机口6就是802.1q trunk封装协议,如果不这么做,交换机和routeros互相不通,做了就通了。
启用交换机vlan就是在3560内启用vlan路由吧,那么我也设置了。
[ 本帖最后由 枫影 于 2008-4-16 04:28 编辑 ] 以上是我的配置,又是一个通宵的调整和学习,仍然没有任何进展
对于高手的你们也就是几条命令和简单的思考,但对于我自己是很需要各位高手点通一下思路的
如此这样下去不会有任何成效,希望高手们不要抱着掀起的目光来看待
希望你们能帮助我学习,感谢!
说的不清可以远程协助我,感谢!
QQ:8021892
MSN:mapleshadow@gmail.com 如果你是做了TRUNK,那么在ROS里建立相对应的VLAN 原帖由 胡天胡地 于 2008-4-16 08:24 发表 http://bbs.routerclub.com/images/common/back.gif
如果你是做了TRUNK,那么在ROS里建立相对应的VLAN
朋友我们可以加QQ聊嘛? 我的问题解决了!!!
改天我写一份详细的文档上来!!!
关于以上配置的文档!:loveliness: 可以这样做 在3650上 假设建立4个vlan
vlan 10 uplink 交换机1号端口 vlan 地址为1.1.1.2/30
vlan 20 vlan地址 192.168.1.254/24
vlan 30 vlan地址 192.168.2.254/24
vlan 40 vlan地址 192.168.3.254/24
ros做好相应的nat上网设置,连接交换机网卡ip地址设置成1.1.1.1/30
在3650上加一条静态路由 0.0.0.0 0.0.0.0 1.1.1.1
在ros上回指一条路由 192.168.0.0/16 1.1.1.2
这样就通了,有问题多联系
xuxiao@sbs.edu.cn
页:
[1]