搞不定的 vlan問題

allen1975 2009-11-25 18:35:34 ‧ 13367 瀏覽

分享至

請教下各位大大
我先說明我的情況
A. L3 zyxel ,ip 192.168.1.1 ,gw 192.168.1.2(切vlan , 192.168.1.x ,192.168.2.x )
B. L2 3com （192.168.1.5 ）
C. firewall juniper ssg320M (ip 192.168.1.2 ,gw 192.168.1.1 )
D. mail server ,linux centos (192.168.1.110 ,gw 192.168.1.1(假設))
E. pc,ip 192.168.2.100 ,gw 192.168.2.1(gw 是指到 L3 )
現在的情況是

當我將 D接在A 的 .2網段的port 時 , E的電腦會ping 不通也連不上 D
但是可以ping 通其他 .1網段設備與電腦
只能把 D設備先接在 B 上在將 B 連接到 A上這樣 E的電腦才可以連上D設備
基本上以上應該跟防火牆無關. 因為都是走內部

但奇怪的的是我C防火牆的lan 也只能接在3com上 , .2網段的才可連接的上
要是直接把防火牆lan 接在L3設備的 .1網段上那麼 .2網段電腦就會出不去.

ps : 基本上 vlan 是 802.11Q 不是port base , 相關設定switch 廠商也看過沒問題. 所有啥的功能都沒開就只有切vlan
路由也看過沒有問提.

不知道各位大大有啥想法沒有~

zyman2008 iT邦大師 6 級 ‧ 2009-11-25 19:37:57 檢舉

看來問題還是在 L3 switch 上.
方便將 L3 switch 的 show running-config PO 上來嗎 ?

allen1975 iT邦新手 2 級 ‧ 2009-11-26 09:52:33 檢舉

User name: admin
Password: *****
Copyright (c) 1994 - 2006 ZyXEL Communications Corp.
GS-2724# show running-config
Building configuration...

Current configuration:

no service-control ftp
no service-control ssh
vlan 1
name LAN1
normal 17-20
fixed 1-16,21-24
forbidden ""
untagged 1-16,21-24
ip address 192.168.1.1 255.255.255.0
ip address default-gateway 192.168.1.2
exit
vlan 2
name VLAN2
normal 1-16,21-24
fixed 17-20
forbidden ""
untagged 17-20
ip address 192.168.2.1 255.255.255.0
exit
router igmp
exit
ip name-server 192.168.1.102
ip address 192.168.0.1 255.255.255.0
mirror-port 12
mirror-port
time timezone 800
timesync server 64.90.182.55
timesync ntp
snmp-server location 7F
service-control http 80 10

GS-2724#

zyman2008 iT邦大師 6 級 ‧ 2009-11-26 12:18:08 檢舉

設定沒問題.
可能是設備端和 L3 switch port 作 auto negotiation 有問題.
1.請先確認設備接L3 switch的網路線是 8心的CAT.5E UTP.
2.把 D 接到 L3 switch (假設是 port 10).
用 telnet 到 L3 switch 下 command 檢查 port 的連線速率狀態.
GS-2724# show interface 10
3.看一下 Link 的值是不是正確.
假設 server 的網卡也是 1Gbps 的,應該會看到 1000M/F.代表是跑1Gbps/全雙工.
再看一下 Errors 的值. 正常應該是0.
如果會一直增加就是線材或auto negotiation 有問題.

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

jay0123

iT邦高手 1 級 ‧ 2009-11-26 10:16:30

最佳解答

基本上看到
C. firewall juniper ssg320M (ip 192.168.1.2 ,gw 192.168.1.1 )
這個就有問題了
gw 是 192.168.1.1
A. L3 zyxel ,ip 192.168.1.1 ,gw 192.168.1.2
gw 是 192.168.1.2
先把 firewall 的 gw 改了吧
應該就一切正常了

回應 2
分享
檢舉

allen1975 iT邦新手 2 級 ‧ 2009-11-26 10:21:33 檢舉

大大
請問你的意思是. 把 firewall gw 改成自己 ?
如此是否會影響我海外透過mpls-vpn 路由回來找不到 192.168.1 的內部設備

allen1975 iT邦新手 2 級 ‧ 2009-11-26 10:39:09 檢舉

不好意思我眼花我防火牆是沒有可以設定 gateway 的 . 只有 ip /mask 跟manager ip

登入發表回應

ccwang

iT邦研究生 3 級 ‧ 2009-11-26 11:28:23

你的問題應該在L3 Switch上，請問你有啟動L3 Switch的Routing功能嗎？
建議可以先撇開Firewall後先測試二個vlan的Routing是否可以正常透通，再把Firewall連回去，這樣比較好找問題。

回應 1
分享
檢舉

allen1975 iT邦新手 2 級 ‧ 2009-11-26 14:00:33 檢舉

L3 有 routing 功能. 不論firewall , L3上的兩個網段是可以互通.
問題在於 mailserver 這台跟防火牆這台一定要先接到一台 L2 上. 而不能把mailserver接在L3上.
接在L3上會造成 L3上的 .2 網段連不上mailserver, 但同樣在L3上的.1網段是可以正常連上 mailserver

登入發表回應