华为交换机 5720-28P 设置问题

路由器端 ping pc 端是可以通哪几个

你华为交换机上都套 vlan 了理论上应该直接 trunk 口接路由，不懂套个傻瓜交换机意义在哪，傻瓜交换机不识别 vlan 直接按 pvid1 处理的。
而且我记得 vlan tagged 帧也无法通过傻瓜交换机。

这不是正常的表现嘛。VLAN ，就是让连在一起的网络隔离。要把 vlan100 和 vlan999 看成是相互隔离的局域网。如果想让它们之间相互通信，需要 NAT ，不是设置路由表可以解决的

@pcxys 你这个很简单，典型的路由器没有回程路由的问题啊。 你 pc 知道路由器在哪，通过交换机默认路由来的。请问路由器怎么知道 10 段在哪里？ 需要在路由器上指定回程路由，去往 192.168.10.0 255.255.255.0 的地址，下一跳为 192.168.50.201

@intoext 没有用。其实 @povsister 说的对，OP 需要移除“傻瓜交换机”，并且需要一个支持 VLAN tagging 的路由器

@YaakovZiv
感谢回复
你这个思路我没有试过，我试试

@intoext 4# 大佬 是正解。需要回程路由。

@povsister
感谢回复
因为现在网络还没头调通，所以这个这个傻瓜交换机的目的是保持原有网络，避免网络中断。

@ranaanna
感谢回复
我没有往这里想，我想的是交换机是个大包，每个 vlan 都是里面的小包，大包如果有路由表，理论上来说应该是按照路由表去走。至于你说的 NAT 的问题，这个三层交换机应该是不行吧。

@ranaanna 哥们 你是不是以为如果两台交换机互联。vlan id 必须一样，vlan if 才能互通？ 你混淆了二层和三层的区别。 这么跟你说吧。一端设备端口是 vlan id 333 ，另外一端设备端口 vlan id 是 1 也好 10 也好。是傻瓜交换机也好。 只要他们的 vlan if 是同一个子网，就能互通。 这时候反而不能做 trunk ，access 口出去以后的帧是剥夺 vlan id 的。 楼主这么组网，本身没问题。缺少回程路由。 要么就华为交换机做 nat 把 10 段屏蔽掉（当然，这个不现实，三层交换机做不了路由）。

@hefish g0/0/1 给 vlan 999 , g0/0/3 给 vlan 100 ，路由上设回程路由 192.168.10.0/24 -> 192.168.50.1 ； 就完事了。 傻瓜交换机有没有无所谓。 本来 g0/0/1 出来都未必是 trunk ，也没必要 trunk

@intoext
感谢回复
有道理，或许是这个问题，我回去再试试。

@povsister
补充一下，可能是我的知识是错误的，按说所有的 access 模式的接口出都是去掉 tag 的吧，入是加上 tag 的吧？

@hefish
感谢回复
上面有人提到了回程的问题，你又给应证了一下，可能会是这方面原因，我回去试一下。
“路由上设回程路由 192.168.10.0/24 -> 192.168.50.1 ”这句是不是错了，应该是“路由上设回程路由 192.168.10.0/24 -> 192.168.50.201 ”吧？

@intoext 10 搞笑嘛，没有这样以为呀。应用 vlan ，目的就是为了隔离。现在 OP 的逻辑是 连在一起了->用 VLAN 隔离->又想连在一起，是不是逻辑不通。access 口不作 tag 只接受单个 vlan ，没有 trunk 口 vlan 的意义何在。再说“哥们”儿你说的回程路由，你仔细想想，设置了会对 OP 想要的 VLAN 有帮助吗？

@pcxys
access 口确实是不 tag ，但是交换机是二层设备，除了少数可以配跨网段转发，大多数跨网段转发都得依赖 trunk 口接路由才行。

@pcxys 14 不要在路由表上尝试了，1. 你的“华为交换机”不是路由器，nexthop 到 192.168.50.201 就没有然后了，2. 你的两个网络逻辑上也是隔离的，因为子网掩码/24

你要在华为交换机上面写到 192.168.10.0/24 的回程路由，下一跳是 192.168.10.254
傻瓜交换机是会将数据帧原封不动泛洪到每个端口的，所以就算有 vlan tag 也问题不大，工厂里很多人喜欢乱接傻瓜交换机，就容易出广播风暴，如果能去除建议去除傻瓜交换机，这玩意只适合非常简单的家用拓扑

@povsister 兄真的是一针见血一语道破，一句话就可以道出问题的实质，佩服

@pcxys 交换机对接的时候中间都是 acess 接口配置不同 vlan 其实是能通的，例如两台分别 access vlan 2 和 acess vlan 3 并起 svi ，ping 的 icmp 包从 vlan2 的交换机出去会剥离 vlan2 的 tag ，而后在进入 vlan3 交换机时打上 vlan3 的 tag 就能到达 svi ，反之亦然。但是一般而言不推荐这么做，建议按照标准使用 trunk 模式并放行需要的 vlan 即可

@pcxys 嗯，确实 回程路由要指向核心，是 192.168.50.201 。 你这样 ip 分配看着不顺。
一般都是把核心设置成 1 或者 254 。 你这里是用 5720 做核心，然后在上面开两个 vlan ，100 和 999 ；然后
就是 vlanif999 -> 192.168.50.1 , vlanif100 -> 192.168.10.1
然后电脑的网关设成核心， 路由的网关一般在运营商那边， 然后设置一个回程路由，所有内网的网段，都指向核心。
核心的默认路由指向路由，意思是外网 IP ，走路由出口。

@povsister
感谢回复
“除了少数可以配跨网段转发，大多数跨网段转发都得依赖 trunk 口接路由才行。”这句我不是很明白，一个交换机，划分不通的 vlan ，配置 vlanif 之后，还是不能互相通信吗？

@ranaanna
感谢回复
可能是我没有表述清楚，192.168.50.1 是路由器的 IP 。
“nexthop 到 192.168.50.201 就没有然后了”，我理解的不是你这样的，我理解的是，如果到了 192.168.50.201 ，就等于到了交换机，会去查询交换机的路由表，而交换机的路由表里面是有 192.168.10.0/24 nexthop 127.0.0.1 这样的条目的，难道这样也不能到达嘛？

@Earsum
感谢回复
我家是家里用，傻瓜交换机的目的是，不影响现在已有网络，等交换机调通后，傻瓜交换机就撤掉了。

@Earsum
感谢回复
但是我的路由器是没有 vlan 设置的，带着 tag 过去？

@hefish
感谢回复
我是这么考虑的，vlan999 的 192.168.50.201 ，等于是我去与路由器对接时候的 IP ，从路由上也确实是通过这个 IP 过来的，如果我给它改成了 50.254 ，那是不是会跟路由器的 50.254 发生冲突？虽然我目前路由的 IP 并不是 50.254 。

@pcxys #25 可以看看华为官方三层交换机对接路由器等三层设备示例，傻瓜交换机其实就是个 hub ，无脑泛洪数据帧，平常拓扑当成网线看就行。
https://support.huawei.com/enterprise/zh/doc/EDOC1000069491/43b427f7

@pcxys
少部分“三层”交换机具有静态路由功能，一般可以配置最多三位数条目的跨网段静态路由，目的是把超大规模部署的物理网络划分成多个小的逻辑子网（一般按楼宇、楼层划分），同时可以跨楼层互访而不需要经过路由转发，算某种意义的 offload 。

@intoext #4 你说的对啊。一看就知道了，全局路由没共享。还不如直接跑个 rip 还简单呢。

我也是服了部分帖子了，就这么一个简单的家用局域网，不是企业网，不是企业网，不是企业网。
并没有跨交换机划在同一广播域的需求。怎么的就跟 trunk 这个概念过不去了？ 这不是做单臂路由，也不是做多 vlan 终结，就是一个交换机上行和下行隔离广播域的拓扑。
有人说的很对，那傻瓜交换机就是个网线的功能说的多好啊，怎么就不能理解呢？？

@pcxys 核心 vlanif 999 用 192.168.50.1 的话， 路由肯定得改个别的 ip ，192.168.50.254 就行。 你的这个网络拓扑相对简单，没有 trunk 口，核心所有都是 access 口。 用不同 vlanid 隔离网段。
具体可以交换机上

vlan 100 999
int vlan 100
ip address 192.168.10.1 24
int vlan 999
ip address 192.168.50.1 24

int g0/0/1
port link-type access
port access vlan 999
int g0/0/3
port link-type access
port access vlan 100

ip route-static 0.0.0.0 0 192.168.50.254

save

然后路由设 192.168.50.254/24 接 g0/0/1 , 路由上设回程路由 192.168.0.0/16 -> 192.168.50.1
然后电脑设 192.168.10.5/24 ,网关设 192.168.10.1 ，接 g0/0/3

应该就成了。

@Earsum
好的好的。
我看一下，不过我不想我的路由有 vlan 功能。哈哈

@povsister
又学习知识了。感谢。

@tywtyw2002
我是不是可以路由器和每个 vlan 都启动一个 ospf ，不知道可不可行。

@hefish
31
你这回复，我有几个地方没看懂。
首先路由的 IP 是 50.1 ，vlan999 的管理也设置成 50.1 吗？
“回程路由 192.168.0.0/16 -> 192.168.50.1”这样，不就又回到路由的 IP 上了吗？路由的就是 50.1 。

@pcxys 下面不是说了，路由设成 192.168.50.254/24 了嘛， 核心的 vlanif999 设成 192.168.50.1/24

@hefish
了解了，我参考一下。谢谢

如果此型号是弱三层，不建议起 vlanif 作为网关进行三层转发，性能很惨啊

@pcxys #25 你找个 CCNA 的课程看看吧，增加些基础知识。

@Jhma
感谢回复
我也不知道是不是弱三层，怎么去看？

@tywtyw2002
好的好的。感谢回复。

路由器 添加回程路由
配置静态路由如下：
192.168.10.0/24 192.168.50.201

@povsister vlan 可以通过傻瓜交换机

@pcxys 结尾带 SI/HI/EI 型号的是真三层，其他如 LI 结尾的都是弱三层，真三层价格要贵一些，当然咸鱼上可以捡便宜二手真三层

@Jhma
很不幸，我的是弱的，估计很弱，试试吧。

@kalayygl001
是这样的，基本问题解决。