Chinaunix

标题: 3550交换机与pix506的问题，请教高手! [打印本页]

---

作者: sun_boy    时间: 2005-04-12 10:30
标题: 3550交换机与pix506的问题，请教高手!
交换机是3550smi-48,iso版本是12.1(22)EA1a，配置了三个vlan，分别是：vlan2（192.168.2.1 255.255.255.0）、vlan3(192.168.3.1 255.255.255.0)、vlan4(192.168.4.1 255.255.255.0)\r\n\r\n防火墙：inside（10.0.0.2）、outside（192.168.181.20）\r\n\r\n交换机端口0/47连接防火墙的inside（ethernet1）\r\n\r\n交换机的配置过程：\r\nip routing\r\n\r\nvlan 2\r\nvlan 3\r\nvlan 4\r\ninterface vlan 2\r\nip address 192.168.2.1 255.255.255.0\r\nno shutdown\r\nvlan3和vlan4同样\r\n\r\ninterface fastethernet 0/47\r\nno switchport\r\nip address 10.0.0.1\r\nno shutdown \r\n\r\nip route 0.0.0.0 0.0.0.0 10.0.0.2\r\n\r\n问题是从vlan2、vlan3、vlan4内的任何节点ping 10.0.0.2都不通，ping 10.0.0.1可通，请大家帮我分析一下是什么原因！

---

作者: yasea    时间: 2005-04-12 10:53
标题: 3550交换机与pix506的问题，请教高手!
是不是pix 506 inside的 icmp 没有起用呀？

---

作者: sun_boy    时间: 2005-04-12 10:56
标题: 3550交换机与pix506的问题，请教高手!
icmp开着呢!\r\n我也试过，pix直接连到电脑上能ping通10.0.0.2

---

作者: sun_boy    时间: 2005-04-12 15:18
标题: 3550交换机与pix506的问题，请教高手!
我觉得是交换机设置有问题，但不知道哪里的问题！

---

作者: sunshuang    时间: 2005-04-12 15:27
标题: 3550交换机与pix506的问题，请教高手!
那你在交换机上面能PING通.10.10.10.2吗?

---

作者: sunshuang    时间: 2005-04-12 15:40
标题: 3550交换机与pix506的问题，请教高手!
其它的设置都没问题吗?

---

作者: sun_boy    时间: 2005-04-12 15:58
标题: 3550交换机与pix506的问题，请教高手!
交换机上可以ping通10.0.0.2！\r\n楼上的兄弟指的其他是别的什么设置？！我就是做了这些配置！

---

作者: sunshuang    时间: 2005-04-12 16:15
标题: 3550交换机与pix506的问题，请教高手!
那你ＶＬＡＮ的结点的网关指的是哪里？

---

作者: sunshuang    时间: 2005-04-12 16:28
标题: 3550交换机与pix506的问题，请教高手!
有可能，你的ＰＩＸ不让其它网段来ＰＩＮＧ这个端口吧．．．\r\n\r\n在ＰＩＸ上面，把ＶＬＡＮ加上．．试试．

---

作者: sun_boy    时间: 2005-04-12 16:49
标题: 3550交换机与pix506的问题，请教高手!
vlan 节点的网关指的是vlan 的ip\r\n\r\n继续摸索，谢谢！

---

作者: sunshuang    时间: 2005-04-12 16:56
标题: 3550交换机与pix506的问题，请教高手!
指到,,10.10.10.2/1 上面去.呢?

---

作者: sun_boy    时间: 2005-04-12 18:29
标题: 3550交换机与pix506的问题，请教高手!
那样不行，都连不到10.0.0.2

---

作者: sunshuang    时间: 2005-04-12 20:13
标题: 3550交换机与pix506的问题，请教高手!
你前面不是说,可以PING通.10.10.10.1吗!这个端口不是在交换机上面吗?

---

作者: sun_boy    时间: 2005-04-13 08:22
标题: 3550交换机与pix506的问题，请教高手!
10.0.0.1是在交换机上，是端口47（用no switchport指定为三层路由口），但10.0.0.2就是连不上！

---

作者: 足光粉    时间: 2005-04-13 15:12
标题: 3550交换机与pix506的问题，请教高手!
三个VLAN之间可以相互ping通吗？？？

---

作者: sun_boy    时间: 2005-04-13 16:48
标题: 3550交换机与pix506的问题，请教高手!
vlan间通信都没问题，就是交换机到pix的路由不通！

---

作者: sun_boy    时间: 2005-04-13 22:47
标题: 3550交换机与pix506的问题，请教高手!
还有一个问题，vlan 删掉后 sh run里怎么还有啊？！\r\n\r\nsh run\r\n....\r\nvlan 10\r\nno ip address\r\n!\r\nvlan 20\r\nno ip address\r\n!\r\n.....

---

作者: 足光粉    时间: 2005-04-14 16:00
标题: 3550交换机与pix506的问题，请教高手!
能把详细配置贴上来吗？

---

作者: sun_boy    时间: 2005-04-14 16:49
标题: 3550交换机与pix506的问题，请教高手!
version 12.1\r\nno service pad\r\nservice timestamps debug uptime\r\nservice timestamps log uptime\r\nservice password-encryption\r\n!\r\nhostname Switch\r\n!\r\nenable password 7 131711041E0609\r\n!\r\nip subnet-zero\r\nip routing\r\n!\r\n!\r\nspanning-tree mode pvst\r\nspanning-tree extend system-id\r\n!\r\n!\r\n!\r\n!interface FastEthernet0/1\r\n switchport mode dynamic desirable\r\n!\r\ninterface FastEthernet0/2\r\n switchport mode dynamic desirable\r\n!\r\ninterface FastEthernet0/3\r\n switchport mode dynamic desirable\r\n........\r\n........\r\ninterface FastEthernet0/41\r\n switchport access vlan 2\r\n switchport mode dynamic desirable\r\n!\r\ninterface FastEthernet0/42\r\n switchport mode dynamic desirable\r\n!\r\ninterface FastEthernet0/43\r\n switchport mode dynamic desirable\r\n!\r\ninterface FastEthernet0/44\r\n switchport mode dynamic desirable\r\n!\r\ninterface FastEthernet0/45\r\n switchport access vlan 10\r\n switchport mode dynamic desirable\r\n!\r\ninterface FastEthernet0/46\r\nswitchport mode dynamic desirable\r\n!\r\ninterface FastEthernet0/47\r\n switchport access vlan 10\r\n switchport mode dynamic desirable\r\n!\r\ninterface FastEthernet0/48\r\n switchport mode dynamic desirable\r\n!\r\ninterface GigabitEthernet0/1\r\n switchport mode dynamic desirable\r\n!\r\ninterface GigabitEthernet0/2\r\n switchport mode dynamic desirable\r\n!\r\ninterface Vlan1\r\n no ip address\r\n shutdown\r\n!\r\ninterface Vlan2\r\n ip address 192.168.2.1 255.255.255.0\r\n!\r\ninterface Vlan10\r\nip address 10.0.0.1 255.255.255.0\r\n!\r\ninterface Vlan20\r\n no ip address\r\n!\r\ninterface Vlan30\r\n no ip address\r\n!\r\ninterface Vlan40\r\n no ip address\r\n!\r\ninterface Vlan50\r\n no ip address\r\n!\r\ninterface Vlan60\r\n no ip address\r\n!\r\ninterface Vlan70\r\n no ip address\r\n!\r\ninterface Vlan80\r\n no ip address\r\n!\r\nip classless\r\nip route 0.0.0.0 0.0.0.0 10.0.0.2\r\nip http server\r\n!\r\n!\r\nline con 0\r\n password 7 0958490B5A1C1F1C\r\nline vty 0 4\r\n login\r\nline vty 5 15\r\n login\r\n!\r\n!\r\nend\r\n\r\n\r\n #show ip route\r\nCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP\r\n       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area\r\n       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2\r\n       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP\r\n       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area\r\n       * - candidate default, U - per-user static route, o - ODR\r\n       P - periodic downloaded static route\r\n\r\nGateway of last resort is 10.0.0.2 to network 0.0.0.0\r\n\r\n     10.0.0.0/24 is subnetted, 1 subnets\r\nC       10.0.0.0 is directly connected, Vlan10\r\nS*   0.0.0.0/0 [1/0] via 10.0.0.2

---

作者: 足光粉    时间: 2005-04-14 18:15
标题: 3550交换机与pix506的问题，请教高手!
内外网通信正常吗？？

---

作者: sun_boy    时间: 2005-04-15 10:59
标题: 3550交换机与pix506的问题，请教高手!
非常感谢大家！问题已经解决了，原因是最基本的路由问题，是防火墙这边的问题，在防火墙里加上192.168.0.0到10.0.0.1的路由项就可以了。唉！基础知识还是不够扎实，还得需要学习！呵呵，再次感谢大家！

---

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)

Powered by Discuz! X3.2