er8300g2-x路由器多個lan口設置不同vlan,不能互訪
- 0關注
- 0收藏,2918瀏覽
問題描述:
1、同VLAN的機器可以互訪
2、不同VLAN的機器可以和其它VLAN網關通信,無法訪問其它VLAN下的設備
3、PC未開啟防火牆,未經過交換機,兩個PC直連路由的LAN1和LAN2口分屬兩個VLAN,無法互訪
4、Trunk 設置的允許所有VLAN通過
組網及組網描述:
- 2023-07-01提問
- 舉報
-
(0)
看了您的配置:
1、你的pc連接的lan 1 / lan 2
lan1 配置方式為trunk PVID 1 ,此pc 需要配置的ip 為 vlan 1 的 ip地址、
lan 2 配置方式為trunk pvid 2 , 連接此端口的pc ip 應該配置為 192.168.86.1 /24
而你的路由並沒有設置 vlan 1 的ip地址段,和網關;
所以不會通;
----
你測試連接pc 的端口使用的trunk 模式,pc 隻接受不帶vlan tag 的報文;使用的接口默認PVID 所屬的vlan ;
經測試:找到原因:
配置了基於源地址、接口的策略路由、策略路由匹配生效直接從wan 口轉發;造成內網之間互訪不通;
看一看是否支持配置基於明細的策略路由;
或者配置:一個空節點優先匹配
創建策略路由,名稱為aaa,節點為10,匹配acl 3001的數據流,不設置apply動作(如果不設置動作,則匹配到的數據轉發時根據路由表來進行轉,且不再匹配下一節點,配置這個節點的作用是實現內網不同網段之間互訪的流量不匹配策略路由,達到可以互訪的目的。備注:默認情況下,網關在路由器上的不同網段是可以互相訪問的)。
在配置一個正常的策略路由節點匹配生效;
- 2023-07-01回答
- 評論(7)
- 舉報
-
(0)
er路由器沒得這些,我來找找看
我兩台pc都是可以正常獲取地址,並且防火牆已經關閉,且都能正常上網,也能ping通對端pc的網關
如果正常獲取地址,檢查獲取的網關是否和路由配置的vlan接口地址相同,而且能正常ping 通對端網關,跨vlan 已經可以通了; 您檢查一下pc端設置是否開啟了防火牆;關閉pc防火牆在進行測試;
一開始就已經關閉電腦防火牆了
你在路由上測試 ping 你的兩個pc地址 能通嗎?
都可以通,我好像找到問題了,我設置了策略路由不同lan口下的網段不同外網出去,好像優先了
如果是這種情況,策略路由設置的匹配源,優先從策略路由轉發,需要配置一條空策略節點用於內網之間互訪不匹配策略路由; 創建策略路由,名稱為aaa,節點為10,匹配acl 3001的數據流,不設置apply動作(如果不設置動作,則匹配到的數據轉發時根據路由表來進行轉,且不再匹配下一節點,配置這個節點的作用是實現內網不同網段之間互訪的流量不匹配策略路由,達到可以互訪的目的。備注:默認情況下,網關在路由器上的不同網段是可以互相訪問的)。
er路由器沒得這些,我來找找看
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
配置應該沒啥問題,這個得打400進一步判斷了,可能版本問題了