环境
当前H3C S5500连接了两个互联网,
其中
1/0/1连接业务网 网段规划为 192.168.1.0/24。
1/0/2连接互联网 网段规划为192.168.2.0/24 。
现在在ASA 5510 的G0/1配置了inside 地址为 192.168.2.253 255.255.255.0 G0/0配置了outside 地址为自动获取PPPOE地址。
当前面临问题,我在三层交换机上面做了一下配置,但是客户端无法连接入网。配置如下
ASA 5510 防火墙配置
int g0/1
ip address 192.168.1.253 255.255.255.0
secur...100
nameif inside no shut
指定静态路由
route inside 0.0.0.0 0.0.0.0 192.168.2.253
route outside 0.0.0.0 0.0.0.0 192.168.2.253
global (outside) 1 interface
,以上是防火墙配置。下面是H3C S5500配置
vlan 3
des to_asa5510_2.253
port g1/0/3 g1/0/4
qu
int vlan 3
ip address 192.200.10.1 255.255.255.0
dhcp select server global-pool
qu
dhcp server ip-pool 1lou
network 192.200.10.0 mask 255.255.255.0
gateway-list 192.200.10.1
dns-list 192.168.2.253 202.96.128.169
dhcp server forbidden-ip 192.200.10.1 192.200.10.20
配置1/0/2信息
vlan 2
port g1/0/2
qu
int vlan 2
ip address 192.168.2.254 255.255.255.0
qu
配置静态路由(下一跳ASA5510 192.168.2.253)
ip route-static 0.0.0.0 0.0.0.0 192.168.2.253
保存配置
1.需要实现访问业务网的数据从192.168.1.254那边的出去。访问互联网的数据从192.168.2.253那边出去
2.当前配置都配了。但是客户端能获取IP地址(vlan3的DHCP地址192.200.10.0),但是不能ping通网关 192.168.2.253和访问外网
请帮忙看下是怎么回事,哪里没有配置全面?
(0)
最佳答案
交换机没指路由吧
(0)
请问怎么指路由啊?这个型号的支不支持三层路由功能啊?另外我在交换机里已经设置了IP route-static 0.0.0.0 0.0.0.0 192.168.2.253 这个下一跳地址的
网关和客户端有彼此的arp吗,看配置应该没啥问题
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
网关和客户端有彼此的arp吗,看配置应该没啥问题