核心交换机上不同网段无法访问同一网关。

发布网友发布时间：2022-04-21 21:29

共4个回答

热心网友时间：2023-04-27 01:49

对连接的描述有点乱。
看看是不是这样的结构：
核心交换机配置……；
核心交换机与防火墙互联端口为vlan1，对应防火墙端口地址为：192.168.1.1。
防火墙到路由器端口地址为：192.168.0.2，对应路由器端口地址为：192.168.0.1。
各端口号就不必说了。

如果原本vlan1、vlan2通，新建vlan3不通应该是路由器上没有建立回指路由项。这种网络中，核心上应该有一个默认路由，可以使所有核心上建立的vlan都能出去（ip route 0.0.0.0 0.0.0.0 192.168.1.1），但路由器上必须建立回指路由，出去的访问才能返回。就是要在路由上建立：ip route 192.168.3.0 255.255.255.0 <与路由器互联的核心端口IP地址（应该是192.168.0.2）>。按理说防火墙上也应该有一个回指路由项ip route 192.168.3.0 255.255.255.0 192.168.1.254才行。

如果各设备都启动了rip或ospf则需要在核心交换机上将192.168.3.0/24加入到network说明中，自动路由协议会通知相关设备自动添加前面说的的两个路由项。

热心网友时间：2023-04-27 01:49

热心网友时间：2023-04-27 01:50

“现使用vlan3中的192.168.3.2访问外部网关1.2.3.4正常使用vlan2中的192.168.2.2访问同一网关1.2.3.4不通
vlan3为新划分的vlan 之前的vlan1和vlan2正常”----------------不是很矛盾吗？
看vlan 3的IP能否ping 192.168.0.1，不正常很可能是路由器上没有vlan 3网段的路由,同时防火墙上也要有vlan 3网段的路由，当然也要看防火墙的策略是否允许vlan 3网段的流量通过；如果可以ping同192.168.0.1，但不能访问1.2.3.4，检查路由器上的nat有没有做好。

热心网友时间：2023-04-27 01:50

不能访问的话，应该是路由没做的关系吧。
关键看你的路由起在哪台设备上的。
看你的这个描述，有点像是起在防火墙上的，但没配置也不能确定。
你的外部网关和同一网关是什么概念？

热心网友时间：2023-04-27 01:51

vlan肯定不行，要划同一个网段就不能重名，要不同网段互相就不通~4楼的方法应该可以行得通~不过不知道netbios查询具体是哪个端口~

热心网友时间：2023-04-27 01:50

热心网友时间：2023-04-27 01:51

vlan肯定不行，要划同一个网段就不能重名，要不同网段互相就不通~4楼的方法应该可以行得通~不过不知道netbios查询具体是哪个端口~

全部栏目

核心交换机上不同网段无法访问同一网关。