cisco劃分vlan後不能訪問外網

2022-05-18 01:40:17 字數 2285 閱讀 5717

1樓:匿名使用者

你這東西是個三層交換機吧。有拓撲圖嗎?來一個。你外網在**啊?就一條預設路由指到192.168.1.254上?

2樓:匿名使用者

你路由裡都沒有出口能上網才怪了。

show vlan看下vlan2有沒有。你的路由表裡沒看到vlan2把0。0.0.0加上去。

你是搞這個的不要說看不明白

3樓:xy徐希

、圖中標註的ip網段劃分有問題。vlan100使用172.16.

1.1 255.255.

252.0 那麼vlan100的ip取值範圍是172.16.

0.0--172.16.

3.255 會和路由器介面、vlan200的ip範圍重合。

2、兩個vlan的計算機沒有到外網的路由。應該在交換機是配置預設路由。神州數碼的命令不太清楚。思科的命令參考一下:

sw>en

sw#conf t

sw(config)#ip rou 0.0.0.

0 0.0.0.

0 172.16.0.

1 (前邊的兩段0是固定模式,代表任意ip,後面的172.16.0.

1是路由器的lan口ip)

3、交換機的vlan1介面配置要ip

劃分vlan後無法連結外網

4樓:匿名使用者

三個問題:

1、圖中標註的ip網段劃分有問題。vlan100使用172.16.

1.1 255.255.

252.0 那麼vlan100的ip取值範圍是172.16.

0.0--172.16.

3.255 會和路由器介面、vlan200的ip範圍重合。

2、兩個vlan的計算機沒有到外網的路由。應該在交換機是配置預設路由。神州數碼的命令不太清楚。思科的命令參考一下:

sw>en

sw#conf t

sw(config)#ip rou 0.0.0.

0 0.0.0.

0 172.16.0.

1 (前邊的兩段0是固定模式,代表任意ip,後面的172.16.0.

1是路由器的lan口ip)

3、交換機的vlan1介面配置要ip

解決步驟:

1、重新規劃ip

建議:交換機vlan1介面ip為172.16.254.2 255.255.255.252

路由器vlan1介面ip為172.16.254.1 255.255.255.252

vlan100介面ip為172.16.0.1 255.255.252.0

vlan200介面ip為172.16.4.1 255.255.252.0

2、在交換機上配置預設路由。參考看上面,具體命令可看神州數碼裝置的命令手冊。

3、將交換機和路由器互聯介面(e/0/50)改為access埠,加入到vlan1中

4、路由器配置。這個型號的路由器應該自動啟用nat功能了,就不要配置了。

5樓:

需要在路由器上新增到vlan100,vlan200網段的回程靜態路由。

思科 3750交換機 配置完vlan後 vlan之間能相互訪問 但pc不能訪問網際網路 但在交換機裡還能ping同外網

6樓:

在路由器上新增到31網段和32網段的回程路由即可,閘道器是192.168.56.253

7樓:

pc接的哪一個口,我看你這裡並不是所有埠都有所屬vlan的

劃分vlan後 指定一個vlan只能上內網不能上外網

8樓:

你沒有拓撲怎麼幫你寫,至少你要把inside和outside說明,然後把要上外網的ip(或者不讓上外網的ip)寫出來,其他可以不要。

沒這些怎麼幫你寫指令碼?

9樓:匿名使用者

可以在你的三層裝置上做acl,禁止你想限制的那部分ip連線到外網。也可以設定vlan,把不同條件的ip分在不同的vlan,加以設定。

10樓:king蘭

很多辦法!上外網的vlan不進行nat、或者寫acl……

如何實現三層交換機上劃分vlan後,vlan間不能互相通訊,但都可以訪問外網 30

11樓:匿名使用者

你可以在三層交換機的vlan介面上做訪問列表,不允許vlan的網段互相訪問就可以。

cisco路由器如何劃分vlan

一般路由器口使用子介面封裝對應的vlan號,與交換機的vlan對應。enconfig t vlan id exit 就想一樓說的 router config subif encapsulation dot1q 1 路由器如何下接二層交換機劃分vlan?你可以用一個路由器乙太網口與2960接,路由器口...

H3C交換機多VLAN劃分互訪問題

任何品牌的交換機都最多隻能劃分4094個vlan,另外還有一個預設的vlan1,這是由於資料幀裡用來標識vlan的位數為12位2的12次方就是4096個。而vlan 0和vlan 4096是保留的vlan,所以就只能由4094個了 h3c交換機多vlan劃分互訪問題 現有兩個h3c交換機vlan互訪...

交換機工作在第二層,那麼劃分vlan後,vlan內的主機ping的時候(不管通不通)不是用ip ping嗎

vlan 是虛擬的 只是為了減少廣播風暴 畢竟你不劃分 你的交換機就是個 大的廣播 而 vlan 就是這樣產生 吧交換虛擬的劃分成幾個 來減少廣播風暴 arp 只是尋找 邏輯地址 就是知道實體地址去找到這個實體地址的邏輯地址 而 翻轉arp就是知道邏輯地址去尋找實體地址 交換機是個2層 但是也有3層...