3560 2811 多vlan接入網際網路配置實錄

2021-05-23 13:35:48 字數 1063 閱讀 7848

昨天剛到一台3560,於是把前面的設想變動了一下,現在的網路情況是這樣的

最上面是一台2811,下面是一台3560,在3560上分了3個vlan(目前還沒有接入下面的3臺2960,一步一步來啦)

3560上:

vlan10為3560的1-3口 ip: 192.168.1.254/24

vlan20為3560的9-12口 ip:192.168.200.254/24

配置3560的第8口為三層交換埠 ip:192.168.100.253/24

2811上:

定義0/0為內網口  ip: 192.168.100.251/24

0/1為外網口      ip:*.*.*.*/*

pc:vlan10中接入一台pc1   ip: 192.168.1.1 /24   gw:192.168.1.254

vlan20中接入一台pc2   ip:192.168.200.1/24  gw:192.168.200.254

配置過程中出現如下問題,對應解決方法也寫在這裡,大家一起來研究

q1:從pc1和pc2 ping 3560的3個vlan口都沒有問題,但是pc1和pc2互相ping不通,即:各vlan 不能互相訪問

an1:在3560上啟用ip routing

***************====

q2:pc1可以ping 到2811 的內網口,但是ping不到外網口

an:在2811上配置ip route 192.168.1.0 255.255.255.0 192.168.100.253

ip route 192.168.200.0 255.255.255.0 192.168.100.253

則可以ping到外網口

==================

q3:pc1和pc2能ping到2811的外網口,但是不能ping到2811外網口所在網段的機器

an:2811上做nat時定義了acl,在acl裡面加入access-list acl號 permit 192.168.1.0 0.0.0.255

access-list acl號 permit 192.168.200.0 0.0.0.255

多VLAN間通訊

一 背景介紹 交換是疏通領域另乙個知識塊,與路由一樣有著舉足輕重的地方,本片就通過不同vlan間通訊的三個實現方式來講解交換的通訊過程。二 不同vlan間通訊實現方法 1.使用二層裝置實現 如下圖所示,兩個交換機之間使用埠繫結的方式以trunk連線,下聯2台同網段的pc,但不屬於同乙個vlan,大部...

多VLAN下SQUID做透明閘道器

網路連線圖 cisco3750 panabit squid internet 3750上有,vlan多個,其中1號口做路由,ip,192.168.10.2 squid 有兩個網絡卡 eth1 lan 192.168.10.1 eth2 wan 1.2.3.4 panabit和squid都位於esxi...

簡單的dhcp 伺服器 多vlan

原始出處 作者資訊和本宣告。否則將追究法律責任。安裝yum install dhcp 占用的埠 dhcp伺服器使用 udp協議的 67 埠!netstat anulp grep 67 udp 0 0 0.0.0.0 67 0.0.0.0 11634 dhcpd 配置檔案,可以這樣 cp usr sh...