如何讓不同的vlan可以透過default vlan的gateway對外上網

vlan gateway

hope35520 2009-06-20 08:29:42 ‧ 21744 瀏覽

目前的網路架構為:
Hinet Modem
↓
Cisco PIX 515E 防火牆
(IP:192.168.100.254)
↓
Extreme summit 200-24 switch

Extreme summit 200-24 switch有default、v2兩個vlan

在Extreme summit 200-24 switch切VLAN下的指令:
default vlan:

config vlan default ipaddress 192.168.100.220 /24
config vlan default del ports 1-4(delete 1-4 port,預設所有的port都屬default vlan)

v2 vlan:

create vlan v2
config vlan v2 tag 101
config vlan v2 ipaddress 192.168.101.254 /24 
config vlan v2 add ports 1-4



enable ipforwarding vlan default 
enable ipforwarding vlan v2



config iproute add default 192.168.100.254

Cisco PIX 515E 防火牆的設定:
nat:

nat(inside) 1 0.0.0.0 0.0.0.0 0 0

route:

inside 192.168.0.0 255.255.0.0 192.168.100.220 1 OTHER static

結果:
vlan default可以正常上網
vlan default 和 vlan v2下的PC可以互ping
vlan v2可以ping 192.168.100.220
vlan v2不可以ping 192.168.100.254
vlan v2無法上網

如何讓不同的vlan可以透過default vlan的gateway對外上網?

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

林門神JanusLin

iT邦超人 1 級 ‧ 2009-06-20 16:58:59

最佳解答

如果Extreme summit 200-24他是L3的switch

關念應該是Extreme summit 200-24 0.0.0.0.0.0.0.0 default Routing to Cisco PIX

PIX Static Route -->Extreme summit 200-24

回應 1
分享
檢舉

hope35520 iT邦新手 2 級 ‧ 2009-06-25 08:47:58 檢舉

Extreme summit 200-24是L3的switch
謝謝~
現在用好了
原來是因為防火牆的routing沒設定好

但還有其他問題想請問一下
Q1:請問有什麼可以監控switch每個port的即時流量的軟體?
因為為了要設定那台Extreme switch
將原本上面的網路線都移到另一台switch
但發覺那台switch會掉封包

Q2:不同vlan下的PC,ping的到對方的IP,但某方卻無法開啟另一方分享的資料夾,出現"找不到網路路經"的錯誤訊息

Q3:還有另一個問題
測試的時候
防火牆→Extreme switch 1→Extreme switch 2
Extreme switch 1.Extreme switch 2設定trunk
PC1連Extreme switch 1的v1 vlan
PC2連Extreme switch 2的v2 vlan
2台PC各自
ping 168.95.192.1時沒有回應
ping 168.95.1.1時有回應

但別台switch 上的ping 168.95.192.1都有回應
過了好一會兒
PC1.PC2又可以ping 168.95.192.1了
這是什麼原因?

Q4:IP forwarding broadcast是什麼?
有找到文件說,最好IP forwarding broadcast設定disable
如果disable的話,會有什麼影響嗎?
有設定vlan內由switch做DHCP,會影響到嗎?

Q5:Load sharing是什麼?

謝謝~

登入發表回應