3层交换机,多vlan使用dhcp服务器分配地址,其中一个vlan无法上外网,
3层交换机划分3个vlan(10,20,30),其中vlan(10,30)用dhcp自动分配地址,vlan20用固定地址.dhcp地址分配成功,可vlan30却无法上网,其他两个vlan可以.
我发一个 SHOW RUNNING 给大侠们看看,帮忙解决一下.交换机是博达的3448, 现在vlan30无法上网,但可以ping通3个vlan的ip,另:dhcp服务器接在vlan10端口里.
Switch#show running
Building configuration...
Current configuration:
!
!version 2.0.1H
service linenumber
service timestamps log date
service timestamps debug date
!
mac access-list MAC-ACL-2
deny host 1111.2222.3333 any
permit any any
!
mirror session 1 destination interface f0/1
mirror session 1 source interface f0/2 both
interface FastEthernet0/1
switchport pvid 10
.
.
.
.
interface FastEthernet0/25
switchport pvid 30
.
.
interface FastEthernet0/26
switchport pvid 20
.
.
.
interface VLAN10
ip address 192.168.2.1 255.255.255.0
ip address dhcp
no ip directed-broadcast
ip helper-address 192.168.2.19
!
interface VLAN20 'vlan20的地址是固定的
ip address 10.42.32.1 255.255.255.0
no ip directed-broadcast
!
interface VLAN30
ip address 192.168.3.1 255.255.255.0
ip address dhcp '指vlan30的地址有dhcp服务器分配
no ip directed-broadcast
ip helper-address 192.168.2.19
!
vlan 10
name xf-shuiwenju
vlan 20
name hb-xf
vlan 30
name jiashuqu
vlan 1,10,20,30
vlan access-map ip1 5
action forward
!
!
ip dhcp-server 192.168.2.19 '指定dhcp服务器地址
!
ip dhcpd enable '打开博达的dhcp功能
!
!
!
ip route 0.0.0.0 0.0.0.0 10.42.32.250
.
.
.
.
[解决办法]
你的防火墙上有没有回指的路由?到192.168.0.0/255.255.0.0的?
一般情况下你的配置是正确的,局域网内你的交换机应该是三层的吧,因此已经有了路由功能,我没有用过博达的。
在防火墙上要做nat和回指路由,要不然防火墙到内网将不可达。命令应该类似于
ip route 192.168.0.0 255.255.0.0 10.42.32.1 之类的吧