目前的網路架構為:
Hinet Modem
↓
Cisco PIX 515E 防火牆
(IP:192.168.100.254)
↓
Extreme summit 200-24 switch
Extreme summit 200-24 switch有default、v2兩個vlan
在Extreme summit 200-24 switch切VLAN下的指令:
default vlan:
config vlan default ipaddress 192.168.100.220 /24
config vlan default del ports 1-4(delete 1-4 port,預設所有的port都屬default vlan)
v2 vlan:
create vlan v2
config vlan v2 tag 101
config vlan v2 ipaddress 192.168.101.254 /24
config vlan v2 add ports 1-4
enable ipforwarding vlan default
enable ipforwarding vlan v2
config iproute add default 192.168.100.254
Cisco PIX 515E 防火牆的設定:
nat:
nat(inside) 1 0.0.0.0 0.0.0.0 0 0
route:
inside 192.168.0.0 255.255.0.0 192.168.100.220 1 OTHER static
結果:
vlan default可以正常上網
vlan default 和 vlan v2下的PC可以互ping
vlan v2可以ping 192.168.100.220
vlan v2不可以ping 192.168.100.254
vlan v2無法上網
如何讓不同的vlan可以透過default vlan的gateway對外上網?
如果Extreme summit 200-24他是L3的switch
關念應該是Extreme summit 200-24 0.0.0.0.0.0.0.0 default Routing to Cisco PIX
PIX Static Route -->Extreme summit 200-24
Extreme summit 200-24是L3的switch
謝謝~
現在用好了
原來是因為防火牆的routing沒設定好
但還有其他問題想請問一下
Q1:請問有什麼可以監控switch每個port的即時流量的軟體?
因為為了要設定那台Extreme switch
將原本上面的網路線都移到另一台switch
但發覺那台switch會掉封包
Q2:不同vlan下的PC,ping的到對方的IP,但某方卻無法開啟另一方分享的資料夾,出現"找不到網路路經"的錯誤訊息
Q3:還有另一個問題
測試的時候
防火牆→Extreme switch 1→Extreme switch 2
Extreme switch 1.Extreme switch 2設定trunk
PC1連Extreme switch 1的v1 vlan
PC2連Extreme switch 2的v2 vlan
2台PC各自
ping 168.95.192.1時沒有回應
ping 168.95.1.1時有回應
但別台switch 上的ping 168.95.192.1都有回應
過了好一會兒
PC1.PC2又可以ping 168.95.192.1了
這是什麼原因?
Q4:IP forwarding broadcast是什麼?
有找到文件說,最好IP forwarding broadcast設定disable
如果disable的話,會有什麼影響嗎?
有設定vlan內由switch做DHCP,會影響到嗎?
Q5:Load sharing是什麼?
謝謝~