华为交换机 5720-28P 设置问题

11 天前
 pcxys

如图所示,基本结构也就是这样了,目前的问题是

PC ping 自己 vlanif 网关,通。

pc ping vlan999 网关( 201 ),通。

交换机 console 中,ping 192.168.50.1 ,通。

pc ping 192.168.50.1 ,不通。

两个 vlanif 接口模式都是 access ,目前就是不知道为什么不通。我的最终目的是电脑可以上网,当然前提是可以 ping 的通,排除了 icmp 不让 ping 的情况。

麻烦大家给点排错建议,或者直击命脉的告诉我错在哪里了,感谢感谢。

2022 次点击
所在节点    宽带症候群
46 条回复
YaakovZiv
11 天前
路由器端 ping pc 端是可以通哪几个
povsister
11 天前
你华为交换机上都套 vlan 了理论上应该直接 trunk 口接路由,不懂套个傻瓜交换机意义在哪,傻瓜交换机不识别 vlan 直接按 pvid1 处理的。
而且我记得 vlan tagged 帧也无法通过傻瓜交换机。
ranaanna
11 天前
这不是正常的表现嘛。VLAN ,就是让连在一起的网络隔离。要把 vlan100 和 vlan999 看成是相互隔离的局域网。如果想让它们之间相互通信,需要 NAT ,不是设置路由表可以解决的
intoext
11 天前
@pcxys 你这个很简单,典型的路由器没有回程路由的问题啊。 你 pc 知道路由器在哪,通过交换机默认路由来的。请问路由器怎么知道 10 段在哪里? 需要在路由器上指定回程路由,去往 192.168.10.0 255.255.255.0 的地址,下一跳为 192.168.50.201
ranaanna
11 天前
@intoext 没有用。其实 @povsister 说的对,OP 需要移除“傻瓜交换机”,并且需要一个支持 VLAN tagging 的路由器
pcxys
11 天前
@YaakovZiv
感谢回复
你这个思路我没有试过,我试试
hefish
11 天前
@intoext 4# 大佬 是正解。需要回程路由。
pcxys
11 天前
@povsister
感谢回复
因为现在网络还没头调通,所以这个这个傻瓜交换机的目的是保持原有网络,避免网络中断。
pcxys
11 天前
@ranaanna
感谢回复
我没有往这里想,我想的是交换机是个大包,每个 vlan 都是里面的小包,大包如果有路由表,理论上来说应该是按照路由表去走。至于你说的 NAT 的问题,这个三层交换机应该是不行吧。
intoext
11 天前
@ranaanna 哥们 你是不是以为如果两台交换机互联。vlan id 必须一样,vlan if 才能互通? 你混淆了二层和三层的区别。 这么跟你说吧。一端设备端口是 vlan id 333 ,另外一端设备端口 vlan id 是 1 也好 10 也好。是傻瓜交换机也好。 只要他们的 vlan if 是同一个子网,就能互通。 这时候反而不能做 trunk ,access 口出去以后的帧是剥夺 vlan id 的。 楼主这么组网,本身没问题。缺少回程路由。 要么就华为交换机做 nat 把 10 段屏蔽掉(当然,这个不现实,三层交换机做不了路由)。
hefish
11 天前
@hefish g0/0/1 给 vlan 999 , g0/0/3 给 vlan 100 ,路由上设回程路由 192.168.10.0/24 -> 192.168.50.1 ; 就完事了。 傻瓜交换机有没有无所谓。 本来 g0/0/1 出来都未必是 trunk ,也没必要 trunk
pcxys
11 天前
@intoext
感谢回复
有道理,或许是这个问题,我回去再试试。
pcxys
11 天前
@povsister
补充一下,可能是我的知识是错误的,按说所有的 access 模式的接口出都是去掉 tag 的吧,入是加上 tag 的吧?
pcxys
11 天前
@hefish
感谢回复
上面有人提到了回程的问题,你又给应证了一下,可能会是这方面原因,我回去试一下。
“路由上设回程路由 192.168.10.0/24 -> 192.168.50.1 ”这句是不是错了,应该是“路由上设回程路由 192.168.10.0/24 -> 192.168.50.201 ”吧?
ranaanna
11 天前
@intoext 10 搞笑嘛,没有这样以为呀。应用 vlan ,目的就是为了隔离。现在 OP 的逻辑是 连在一起了->用 VLAN 隔离->又想连在一起,是不是逻辑不通。access 口不作 tag 只接受单个 vlan ,没有 trunk 口 vlan 的意义何在。再说“哥们”儿你说的回程路由,你仔细想想,设置了会对 OP 想要的 VLAN 有帮助吗?
povsister
11 天前
@pcxys
access 口确实是不 tag ,但是交换机是二层设备,除了少数可以配跨网段转发,大多数跨网段转发都得依赖 trunk 口接路由才行。
ranaanna
11 天前
@pcxys 14 不要在路由表上尝试了,1. 你的“华为交换机”不是路由器,nexthop 到 192.168.50.201 就没有然后了,2. 你的两个网络逻辑上也是隔离的,因为子网掩码/24
Earsum
11 天前
你要在华为交换机上面写到 192.168.10.0/24 的回程路由,下一跳是 192.168.10.254
傻瓜交换机是会将数据帧原封不动泛洪到每个端口的,所以就算有 vlan tag 也问题不大,工厂里很多人喜欢乱接傻瓜交换机,就容易出广播风暴,如果能去除建议去除傻瓜交换机,这玩意只适合非常简单的家用拓扑
ranaanna
11 天前
@povsister 兄真的是一针见血一语道破,一句话就可以道出问题的实质,佩服
Earsum
11 天前
@pcxys 交换机对接的时候中间都是 acess 接口配置不同 vlan 其实是能通的,例如两台分别 access vlan 2 和 acess vlan 3 并起 svi ,ping 的 icmp 包从 vlan2 的交换机出去会剥离 vlan2 的 tag ,而后在进入 vlan3 交换机时打上 vlan3 的 tag 就能到达 svi ,反之亦然。但是一般而言不推荐这么做,建议按照标准使用 trunk 模式并放行需要的 vlan 即可

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1071047

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX