基本网络拓扑:
0 H" M! Y1 ]0 C: ^% v- K 楼层交换机--核心交换机--总公司网--NAT出口到internet。0 f( |/ z# N$ X7 S* U l) F! p! D
7 f% M3 `) ^0 `! d" K) J总公司网分配过来的ip网段:172.26.248.128 /25,即 172.26.248.130-253可用,网关129.
/ _# T! B9 Z+ M$ o9 G: d- J2 p* x$ c$ |% J2 W4 N0 M0 K
5 n; R6 V4 m: m内部网络已经划分超网 vlan10 掩码/29(6个主机) vlan20 掩码/28(14个主机) vlan30掩码/27(30个主机) vlan40 掩码/26(60个主机)8 f, ^ R* ?; F- k/ t- z
& R( B5 c( I8 I8 ^) y# uvlan 10 上设置三层ip地址 172.26.248.131 255.255.255.2482 C5 c# {% A# m6 J3 [) N+ l0 W
' O" E( h' R' Z9 F6 m* z9 D# W
vlan 20 上设置三层ip地址 172.26.248.143 255.255.255.240
- f& A# v0 c d! @; o6 O& y; @7 J( `- m6 b H# ]
vlan 30 上设置三层ip地址 172.26.248.161 255.255.255.224
; q9 K* u9 H9 e! `+ N% @, c8 Y% [( ?! y D
vlan 40 上设置三层ip地址 172.26.248.193 255.255.255.192
; B0 @4 D) }- c/ P* t: F6 W" n3 }局域网不启用路由的情况下,方便总公司监控到终端PC电脑,各接入PC根据分配来的ip设置。各楼层交换机均已设置好vlan,trunk口也打通了。各vlan相互访问存在访问控制列表,均正常了。
3 v# m N' F9 p; d: r
( E/ C+ W, F$ T' ]( T/ S7 N存在的问题:如果做通各vlan到总公司网的出口,现在在核心交换机上做了一条默认路由,0.0.0.0 0.0.0.0 172.26.248.129之后,只有vlan10才可以访问到internet。% W" [ ]. Z) K: k& i- \
其他vlan 20 30 40 均没办法访问,请问有什么办法可以解决呢?6 I% D( l; m, S+ o, @& H# ~
6 v" J8 C0 X2 O: A# s6 o+ M" f
个人想法:1.要求总公司做回执路由?就是要求网关 131 143 193出去的路由可以回到对应的子网。2 E* u$ m) e- f: F4 n
2.总公司再给3个网段,分别给3个网关,对应每一个vlan均是一个网段。0 a0 L& ?: Q, `& B8 k& a1 b
除了我想到的办法,还有别的什么办法吗?最好是根据现有条件,直接配置做通,感谢! |
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
[复制链接]
