华为交换机 5720-28P 设置问题

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 61 天前的主题，其中的信息可能已经有所发展或是发生改变。

如图所示，基本结构也就是这样了，目前的问题是

PC ping 自己 vlanif 网关，通。

pc ping vlan999 网关（ 201 ），通。

交换机 console 中，ping 192.168.50.1 ，通。

pc ping 192.168.50.1 ，不通。

两个 vlanif 接口模式都是 access ，目前就是不知道为什么不通。我的最终目的是电脑可以上网，当然前提是可以 ping 的通，排除了 icmp 不让 ping 的情况。

麻烦大家给点排错建议，或者直击命脉的告诉我错在哪里了，感谢感谢。

第 1 条附言 · 61 天前

问题解决。
按照 @intoext 大佬说的，在路由上添加路由表条目。
目标地址是：192.168.10/24 ，网关是 192.168.50.201 。
问题解决。

46 条回复 • 2024-09-10 11:29:33 +08:00

YaakovZiv

61 天前

路由器端 ping pc 端是可以通哪几个

povsister

61 天前

你华为交换机上都套 vlan 了理论上应该直接 trunk 口接路由，不懂套个傻瓜交换机意义在哪，傻瓜交换机不识别 vlan 直接按 pvid1 处理的。
而且我记得 vlan tagged 帧也无法通过傻瓜交换机。

ranaanna

61 天前

这不是正常的表现嘛。VLAN ，就是让连在一起的网络隔离。要把 vlan100 和 vlan999 看成是相互隔离的局域网。如果想让它们之间相互通信，需要 NAT ，不是设置路由表可以解决的

intoext

61 天前

@pcxys 你这个很简单，典型的路由器没有回程路由的问题啊。你 pc 知道路由器在哪，通过交换机默认路由来的。请问路由器怎么知道 10 段在哪里？需要在路由器上指定回程路由，去往 192.168.10.0 255.255.255.0 的地址，下一跳为 192.168.50.201

ranaanna

61 天前

@intoext 没有用。其实 @povsister 说的对，OP 需要移除“傻瓜交换机”，并且需要一个支持 VLAN tagging 的路由器

pcxys

61 天前

@YaakovZiv
感谢回复
你这个思路我没有试过，我试试

hefish

61 天前

@intoext 4# 大佬是正解。需要回程路由。

pcxys

61 天前

@povsister
感谢回复
因为现在网络还没头调通，所以这个这个傻瓜交换机的目的是保持原有网络，避免网络中断。

pcxys

61 天前

@ranaanna
感谢回复
我没有往这里想，我想的是交换机是个大包，每个 vlan 都是里面的小包，大包如果有路由表，理论上来说应该是按照路由表去走。至于你说的 NAT 的问题，这个三层交换机应该是不行吧。

intoext

61 天前

@ranaanna 哥们你是不是以为如果两台交换机互联。vlan id 必须一样，vlan if 才能互通？你混淆了二层和三层的区别。这么跟你说吧。一端设备端口是 vlan id 333 ，另外一端设备端口 vlan id 是 1 也好 10 也好。是傻瓜交换机也好。只要他们的 vlan if 是同一个子网，就能互通。这时候反而不能做 trunk ，access 口出去以后的帧是剥夺 vlan id 的。楼主这么组网，本身没问题。缺少回程路由。要么就华为交换机做 nat 把 10 段屏蔽掉（当然，这个不现实，三层交换机做不了路由）。

hefish

61 天前

@hefish g0/0/1 给 vlan 999 , g0/0/3 给 vlan 100 ，路由上设回程路由 192.168.10.0/24 -> 192.168.50.1 ；就完事了。傻瓜交换机有没有无所谓。本来 g0/0/1 出来都未必是 trunk ，也没必要 trunk

pcxys

61 天前

@intoext
感谢回复
有道理，或许是这个问题，我回去再试试。

pcxys

61 天前

@povsister
补充一下，可能是我的知识是错误的，按说所有的 access 模式的接口出都是去掉 tag 的吧，入是加上 tag 的吧？

pcxys

61 天前

@hefish
感谢回复
上面有人提到了回程的问题，你又给应证了一下，可能会是这方面原因，我回去试一下。
“路由上设回程路由 192.168.10.0/24 -> 192.168.50.1 ”这句是不是错了，应该是“路由上设回程路由 192.168.10.0/24 -> 192.168.50.201 ”吧？

ranaanna

61 天前

@intoext 10 搞笑嘛，没有这样以为呀。应用 vlan ，目的就是为了隔离。现在 OP 的逻辑是连在一起了->用 VLAN 隔离->又想连在一起，是不是逻辑不通。access 口不作 tag 只接受单个 vlan ，没有 trunk 口 vlan 的意义何在。再说“哥们”儿你说的回程路由，你仔细想想，设置了会对 OP 想要的 VLAN 有帮助吗？

povsister

61 天前

@pcxys
access 口确实是不 tag ，但是交换机是二层设备，除了少数可以配跨网段转发，大多数跨网段转发都得依赖 trunk 口接路由才行。

ranaanna

61 天前

@pcxys 14 不要在路由表上尝试了，1. 你的“华为交换机”不是路由器，nexthop 到 192.168.50.201 就没有然后了，2. 你的两个网络逻辑上也是隔离的，因为子网掩码/24

Earsum

61 天前

你要在华为交换机上面写到 192.168.10.0/24 的回程路由，下一跳是 192.168.10.254
傻瓜交换机是会将数据帧原封不动泛洪到每个端口的，所以就算有 vlan tag 也问题不大，工厂里很多人喜欢乱接傻瓜交换机，就容易出广播风暴，如果能去除建议去除傻瓜交换机，这玩意只适合非常简单的家用拓扑

ranaanna

61 天前

@povsister 兄真的是一针见血一语道破，一句话就可以道出问题的实质，佩服

Earsum

61 天前

@pcxys 交换机对接的时候中间都是 acess 接口配置不同 vlan 其实是能通的，例如两台分别 access vlan 2 和 acess vlan 3 并起 svi ，ping 的 icmp 包从 vlan2 的交换机出去会剥离 vlan2 的 tag ，而后在进入 vlan3 交换机时打上 vlan3 的 tag 就能到达 svi ，反之亦然。但是一般而言不推荐这么做，建议按照标准使用 trunk 模式并放行需要的 vlan 即可

hefish

61 天前

@pcxys 嗯，确实回程路由要指向核心，是 192.168.50.201 。你这样 ip 分配看着不顺。
一般都是把核心设置成 1 或者 254 。你这里是用 5720 做核心，然后在上面开两个 vlan ，100 和 999 ；然后
就是 vlanif999 -> 192.168.50.1 , vlanif100 -> 192.168.10.1
然后电脑的网关设成核心，路由的网关一般在运营商那边，然后设置一个回程路由，所有内网的网段，都指向核心。
核心的默认路由指向路由，意思是外网 IP ，走路由出口。

pcxys

61 天前

@povsister
感谢回复
“除了少数可以配跨网段转发，大多数跨网段转发都得依赖 trunk 口接路由才行。”这句我不是很明白，一个交换机，划分不通的 vlan ，配置 vlanif 之后，还是不能互相通信吗？

pcxys

61 天前

@ranaanna
感谢回复
可能是我没有表述清楚，192.168.50.1 是路由器的 IP 。
“nexthop 到 192.168.50.201 就没有然后了”，我理解的不是你这样的，我理解的是，如果到了 192.168.50.201 ，就等于到了交换机，会去查询交换机的路由表，而交换机的路由表里面是有 192.168.10.0/24 nexthop 127.0.0.1 这样的条目的，难道这样也不能到达嘛？

pcxys

61 天前

@Earsum
感谢回复
我家是家里用，傻瓜交换机的目的是，不影响现在已有网络，等交换机调通后，傻瓜交换机就撤掉了。

pcxys

61 天前

@Earsum
感谢回复
但是我的路由器是没有 vlan 设置的，带着 tag 过去？

pcxys

61 天前

@hefish
感谢回复
我是这么考虑的，vlan999 的 192.168.50.201 ，等于是我去与路由器对接时候的 IP ，从路由上也确实是通过这个 IP 过来的，如果我给它改成了 50.254 ，那是不是会跟路由器的 50.254 发生冲突？虽然我目前路由的 IP 并不是 50.254 。

Earsum

61 天前

@pcxys #25 可以看看华为官方三层交换机对接路由器等三层设备示例，傻瓜交换机其实就是个 hub ，无脑泛洪数据帧，平常拓扑当成网线看就行。
https://support.huawei.com/enterprise/zh/doc/EDOC1000069491/43b427f7

povsister

61 天前

@pcxys
少部分“三层”交换机具有静态路由功能，一般可以配置最多三位数条目的跨网段静态路由，目的是把超大规模部署的物理网络划分成多个小的逻辑子网（一般按楼宇、楼层划分），同时可以跨楼层互访而不需要经过路由转发，算某种意义的 offload 。

tywtyw2002

61 天前

@intoext #4 你说的对啊。一看就知道了，全局路由没共享。还不如直接跑个 rip 还简单呢。

intoext

61 天前

我也是服了部分帖子了，就这么一个简单的家用局域网，不是企业网，不是企业网，不是企业网。
并没有跨交换机划在同一广播域的需求。怎么的就跟 trunk 这个概念过不去了？这不是做单臂路由，也不是做多 vlan 终结，就是一个交换机上行和下行隔离广播域的拓扑。
有人说的很对，那傻瓜交换机就是个网线的功能说的多好啊，怎么就不能理解呢？？

hefish

61 天前

@pcxys 核心 vlanif 999 用 192.168.50.1 的话，路由肯定得改个别的 ip ，192.168.50.254 就行。你的这个网络拓扑相对简单，没有 trunk 口，核心所有都是 access 口。用不同 vlanid 隔离网段。
具体可以交换机上

vlan 100 999
int vlan 100
ip address 192.168.10.1 24
int vlan 999
ip address 192.168.50.1 24

int g0/0/1
port link-type access
port access vlan 999
int g0/0/3
port link-type access
port access vlan 100

ip route-static 0.0.0.0 0 192.168.50.254

save

然后路由设 192.168.50.254/24 接 g0/0/1 , 路由上设回程路由 192.168.0.0/16 -> 192.168.50.1
然后电脑设 192.168.10.5/24 ,网关设 192.168.10.1 ，接 g0/0/3

应该就成了。

pcxys

61 天前

@Earsum
好的好的。
我看一下，不过我不想我的路由有 vlan 功能。哈哈

pcxys

61 天前

@povsister
又学习知识了。感谢。

pcxys

61 天前

@tywtyw2002
我是不是可以路由器和每个 vlan 都启动一个 ospf ，不知道可不可行。

pcxys

61 天前

@hefish
31
你这回复，我有几个地方没看懂。
首先路由的 IP 是 50.1 ，vlan999 的管理也设置成 50.1 吗？
“回程路由 192.168.0.0/16 -> 192.168.50.1”这样，不就又回到路由的 IP 上了吗？路由的就是 50.1 。

hefish

61 天前

@pcxys 下面不是说了，路由设成 192.168.50.254/24 了嘛，核心的 vlanif999 设成 192.168.50.1/24

pcxys

61 天前

@hefish
了解了，我参考一下。谢谢

Jhma

61 天前

如果此型号是弱三层，不建议起 vlanif 作为网关进行三层转发，性能很惨啊

tywtyw2002

60 天前

@pcxys #25 你找个 CCNA 的课程看看吧，增加些基础知识。

pcxys

60 天前

@Jhma
感谢回复
我也不知道是不是弱三层，怎么去看？

pcxys

60 天前

@tywtyw2002
好的好的。感谢回复。

kalayygl001

60 天前

路由器添加回程路由
配置静态路由如下：
192.168.10.0/24 192.168.50.201

txydhr

60 天前 via iPhone

@povsister vlan 可以通过傻瓜交换机

Jhma

60 天前

@pcxys 结尾带 SI/HI/EI 型号的是真三层，其他如 LI 结尾的都是弱三层，真三层价格要贵一些，当然咸鱼上可以捡便宜二手真三层

pcxys

59 天前

@Jhma
很不幸，我的是弱的，估计很弱，试试吧。

pcxys

59 天前

@kalayygl001
是这样的，基本问题解决。