Chinaunix

标题: 【配置实录】3560+2811 多vlan接入互联网配置实录 [打印本页]

作者: jasonljj 时间: 2007-01-24 14:28
标题: 【配置实录】3560+2811 多vlan接入互联网配置实录
昨天刚到一台3560，于是把前面的设想变动了一下，现在的网络情况是这样的

最上面是一台2811，下面是一台3560，在3560上分了3个vlan(目前还没有接入下面的3台2960，一步一步来啦)

3560上：
vlan10为3560的1－3口 IP: 192.168.1.254/24
vlan20为3560的9－12口 IP:192.168.200.254/24
配置3560的第8口为三层交换端口 IP:192.168.100.253/24

2811上：
定义0/0为内网口  ip: 192.168.100.251/24
0/1为外网口    ip:*.*.*.*/*

PC:
vlan10中接入一台pc1 IP: 192.168.1.1 /24 GW:192.168.1.254
vlan20中接入一台pc2 IP:192.168.200.1/24  GW:192.168.200.254

配置过程中出现如下问题，对应解决方法也写在这里，大家一起来研究

Q1:从PC1和PC2 ping 3560的3个vlan口都没有问题，但是pc1和pc2互相ping不通，即：各vlan 不能互相访问

An1:在3560上启用ip routing

===================

Q2：pc1可以ping 到2811 的内网口，但是ping不到外网口

An:在2811上配置ip route 192.168.1.0 255.255.255.0 192.168.100.253
                     ip route 192.168.200.0 255.255.255.0 192.168.100.253
则可以ping到外网口

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

Q3:pc1和pc2能ping到2811的外网口，但是不能ping到2811外网口所在网段的机器

An:2811上做NAT时定义了ACL,在ACL里面加入access-list ACL号 permit 192.168.1.0 0.0.0.255
                                                               access-list ACL号 permit 192.168.200.0 0.0.0.255

＝＝＝＝＝＝＝＝
PS: NA过了很多年，很多原理都没有过关或者忘记了，上面的实录共享出来，希望对大家解决问题有用，不对的地方请指正

作者: mcumsigscr 时间: 2007-01-25 12:53
好帖子,顶。正在学习中.

作者: 很平凡的Man 时间: 2008-01-16 14:49
CCNA 崇拜高手啊

作者: cubzsd 时间: 2008-01-21 14:51
晕NA就崇拜啦,那CCIE算什么....

作者: gwyvernx 时间: 2011-04-19 16:57
对于你的问题2，我有疑问
2811在没有配置1.0和200.0网段时，PC1怎么能ping通2811的内部接口呢，应该只能ping到3560的8口。

作者: ruili_800 时间: 2012-04-18 13:58
提示: 作者被禁止或删除内容自动屏蔽

作者: fu20 时间: 2012-04-22 08:48
看过必回，人品超好！

作者: meiyuhan 时间: 2013-04-04 07:56
确实不错，眼前一亮的好文

作者: sunred0755 时间: 2013-06-20 15:05
这种配置还是比较简单的，对初学者很有帮助

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)