请教一个三层交换机的配置问题？

liuguilong · 发表于 2006-10-30 18:57:29

单位新购置了一台华为S3528P EI的三层交换机，在做VLAN的过程中遇到问题，请大家给点思路，指点一、二，先谢谢了！

遇到的问题是：电信分了16个固定IP地址，路由器的E1口接入交换机，交换机设定一组固定端口为公网VLAN，然后设置其它的内网VLAN，想通过静态路由把内网VLAN连接到公网VLAN，设置内网的静态VLAN之间的路由可以互访问，但是内网到公网的静态路由，始终是不通！

mark_mark · 发表于 2006-10-31 08:52:31

1路由ping外网正常？
2三层交换机ping路由器正常？
3路由器的nat是否正确？
4vlan间路由是否正常？

liuguilong · 发表于 2006-10-31 13:05:25

内网VLAN之间相互PING是正常的，可PING同，内网PING外网VLAN不通，路由器没有做NAT转换

静态路由不能路由到公网VALN（路由器为华为A28-31，两个E口，一个口接电信，一个口接交换机，交换机为华为3928P-EI 想做VLAN 直接用三层交换来完成内网到外网的连通）

原来的网络是通过一台服务器做的连接共享，所有机器在一个网段，后面发觉数据风暴过大，所以想用VLAN做分割

[Quidway]dis cur
#
local-server nas-ip 127.0.0.1 key huawei
#
domain default enable system
#
queue-scheduler wrr 1 2 3 4 5 9 13 15
#
radius scheme system
#
domain system
#
vlan 1
#
vlan 10
#
vlan 20
#
vlan 30
#
interface Vlan-interface10
ip address 218.84.223.215 255.255.255.240
#
interface Vlan-interface20
ip address 192.168.20.1 255.255.255.0
#
interface Vlan-interface30
ip address 192.168.30.1 255.255.255.0
#
interface Aux1/0/0
#
interface Ethernet1/0/1
port access vlan 10
#
interface Ethernet1/0/2
port access vlan 10
#
interface Ethernet1/0/3
port access vlan 10
#
interface Ethernet1/0/4
port access vlan 10
#
interface Ethernet1/0/5
port access vlan 10
#
interface Ethernet1/0/6
port access vlan 10
#
interface Ethernet1/0/7
port access vlan 10
#
interface Ethernet1/0/8
port access vlan 10
#
interface Ethernet1/0/9
port access vlan 10
#
interface Ethernet1/0/10
port access vlan 10
#
interface Ethernet1/0/11
port access vlan 20
#
interface Ethernet1/0/12
port access vlan 20
#
interface Ethernet1/0/13
port access vlan 20
#
interface Ethernet1/0/14
port access vlan 20
#
interface Ethernet1/0/15
port access vlan 20
#
interface Ethernet1/0/16
port access vlan 20
#
interface Ethernet1/0/17
port access vlan 30
#
interface Ethernet1/0/18
port access vlan 30
#
interface Ethernet1/0/19
port access vlan 30
#
interface Ethernet1/0/20
port access vlan 30
#
interface Ethernet1/0/21
port access vlan 30
#
interface Ethernet1/0/22
port access vlan 30
#
interface Ethernet1/0/23
port access vlan 30
#
interface Ethernet1/0/24
port access vlan 30
#
interface GigabitEthernet1/1/1
#
interface GigabitEthernet1/1/2
#
interface GigabitEthernet1/1/3
#
interface GigabitEthernet1/1/4

#
ip route-static 192.168.20.0 255.255.255.0 218.84.223.215 preference 60
ip route-static 192.168.20.0 255.255.255.0 192.168.30.5 preference 60
#
user-interface aux 0 7
user-interface vty 0 4
#
return

[ 本帖最后由 liuguilong 于 2006-10-31 19:39 编辑 ]

judite · 发表于 2006-11-1 07:47:21

ip route-static 192.168.20.0 255.255.255.0 218.84.223.215 preference 60
ip route-static 192.168.20.0 255.255.255.0 192.168.30.5 preference 60

这两条明显不对嘛，到目的网段怎么能有两个网关
还有，核心交换机直接接外网，很奇怪的的方案

liuguilong · 发表于 2006-11-1 11:48:25

划分VLAN以后，VLAN之间的通讯需要虚拟接口，所以会有多个VLAN的网关口

核心交换机是否能够直接通过三层交换出外网，还有种方案的缺陷在哪里，希望大家多给意见！

mark_mark · 发表于 2006-11-2 08:39:45

不建议外网流量直接进入核心交换，最好能有路由器或防火墙一类的设备

kiss830613 · 发表于 2006-11-3 19:29:00

我也觉得在条件允许下最好加个路由比较好

		自动登录	找回密码
密码			立即注册

请教一个三层交换机的配置问题？

继续讨论

浏览过的版块