请求各位大侠来判断我的cisco3560+vlan+routeros的上网故障

枫影

目前搭建了一个测试环境，描述如下：
routeros一台，用于上网代理
cisco 3560一台，做三层交换
电脑一台，接3560做测试。

先说cisco 3560的基本配置与vlan信息：
PORT 6 172.16.1.2/24 连接RouterOS内网网卡（路由器）， VLAN 6，封装管理模式802.1q trunk，允许trunk为all，修剪vlans为2-1001，本地vlan为1
PORT 15 192.232.15.1/24 连接测试电脑， VLAN 15，封装管理模式802.1q trunk，允许trunk为all，修剪vlans为2-1001，本地vlan为15

默认网关路由：
目的/网络IP=172.16.0.0/24    网关IP=172.16.1.1

--------------交换机描述完毕-------------

配置：
外网IP：192.168.1.233/20 网关IP：192.168.1.1
内网IP：172.16.1.1/24

外网网卡名字为WAN，内网网卡为LAN

1、建立interface网卡接口vlan，名字为test，使用vlan id为=15，附属于LAN网卡接口
2、内网接口IP 172.16.1.1 ，/ip address>
address 172.16.1.1/24 interface vLan
3、外网接口IP 192.168.1.233
Address：192.168.1.233/20 网络：192.168.0.0 广播：192.168.15.255
4、设置NAT，IP->Firewall-NAT
Action->Action：src-nat
Action->To Addresses：192.168.1.233
5、设置静态路由，IP->Route
Destination：0.0.0.0/0
Gateway：192.168.1.1
Destination：192.232.15.1/24  Gateway：172.16.1.2

外网网卡接公司交换机，内网网卡接3560网口6
----------------routeros设置完毕--------------------

测试电脑手动设定ip地址为：192.232.15.188/24 网关192.232.15.1，dns同网关
并网线接入3560网口15
----------------测试电脑设置完毕----------------------

出现的问题就是：
1、测试电脑可以ping通routeROS路由172.16.1.1，但无法ping 通192.168.1.x等公司地址，出现destination host unreachable，但又能ping通192.168.1.2
2、3560交换机同能ping通routeros也是ping不通公司地址，也是能ping通192.168.1.2
3、routeros可以ping通3560交换机地址172.16.1.2，也能ping通公司任何地址。

以上证明测试电脑，交换机，routeros均连接正常，且routeros与公司连接也正常，问题应该出现在路由上或者地址转发上，我不知道如何解决了，请求帮助，感谢！

枫影

当我设置vlan6为本地vlan为6时，交换机3560就无法ping通172.16.1.1了
难道和我交换机的配置有关？请问是什么原因呢？非要设置为vlan为1才能ping通172.16.1.1的routeros路由呢？

xiangyueba

你的交换机配置有没有问题?

xiangyueba

你使用VLAN,应该把IP地址配置在VLAN接口上,不应该直接配置在交换机接口吧.

枫影

原帖由 xiangyueba 于 2008-4-15 08:48 发表

                               
登录/注册后可看大图

你的交换机配置有没有问题?

如何知道有问题，交换机配置如上描述，请问是哪里问题呢？

枫影

原帖由 xiangyueba 于 2008-4-15 08:49 发表

                               
登录/注册后可看大图

你使用VLAN,应该把IP地址配置在VLAN接口上,不应该直接配置在交换机接口吧.

是的，ip是设置在vlan上，并不是端口

枫影

UPUP～～～～
希望哪位能帮忙解决下

胡天胡地

1、建立interface网卡接口vlan，名字为test，使用vlan id为=15，附属于LAN网卡接口
这个没有必要，你的内网卡接在ＶＬＡＮ　６上
你的内网卡并不是接在ＴＲＵＮＫ口上
，所以你必须在ＲＯＳ上做条静态路由
目标ＩＰ段为192.232.15.0/24 转发到172.16.1.2
同时在３５６０上启用ＶＬＡＮ间路由，就通了

枫影

原帖由 胡天胡地 于 2008-4-15 15:26 发表

                               
登录/注册后可看大图

1、建立interface网卡接口vlan，名字为test，使用vlan id为=15，附属于LAN网卡接口
这个没有必要，你的内网卡接在ＶＬＡＮ　６上
你的内网卡并不是接在ＴＲＵＮＫ口上
，所以你必须在ＲＯＳ上做条静态路由
目标Ｉ ...

朋友你好，我做了静态路由了：

5、设置静态路由，IP->Route
Destination：0.0.0.0/0
Gateway：192.168.1.1
Destination：192.232.15.1/24  Gateway：172.16.1.2

DESTINATION做了。

目前交换机口6就是802.1q trunk封装协议，如果不这么做，交换机和routeros互相不通，做了就通了。
启用交换机vlan就是在3560内启用vlan路由吧，那么我也设置了。

[ 本帖最后由 枫影 于 2008-4-16 04:28 编辑 ]

枫影

以上是我的配置，又是一个通宵的调整和学习，仍然没有任何进展
对于高手的你们也就是几条命令和简单的思考，但对于我自己是很需要各位高手点通一下思路的
如此这样下去不会有任何成效，希望高手们不要抱着掀起的目光来看待
希望你们能帮助我学习，感谢！
说的不清可以远程协助我，感谢！
QQ：8021892
MSN：mapleshadow@gmail.com

胡天胡地

如果你是做了ＴＲＵＮＫ，那么在ＲＯＳ里建立相对应的ＶＬＡＮ

枫影

原帖由 胡天胡地 于 2008-4-16 08:24 发表

                               
登录/注册后可看大图

如果你是做了ＴＲＵＮＫ，那么在ＲＯＳ里建立相对应的ＶＬＡＮ

朋友我们可以加QQ聊嘛？

枫影

我的问题解决了！！！
改天我写一份详细的文档上来！！！
关于以上配置的文档！

alfa_lomeo

可以这样做 在3650上 假设建立4个vlan
vlan 10 uplink 交换机1号端口 vlan 地址为1.1.1.2/30
vlan 20 vlan地址 192.168.1.254/24
vlan 30 vlan地址 192.168.2.254/24
vlan 40 vlan地址 192.168.3.254/24

ros做好相应的nat上网设置，连接交换机网卡ip地址设置成1.1.1.1/30

在3650上加一条静态路由 0.0.0.0 0.0.0.0 1.1.1.1
在ros上回指一条路由 192.168.0.0/16 1.1.1.2

这样就通了，有问题多联系
xuxiao@sbs.edu.cn