问

求大佬帮忙看看h3c路由器vlan配置不互通的问题

VLAN

2022-05-17提问

0关注
1收藏，1613浏览

zhiliao_iyiil9

zhiliao_iyiil9 零段

粉丝：0人关注：0人

问题描述：

外部电信接入0/3口能ping通vlan1000的管理ip，但是无法ping通vlan1000内部的主机，比如我在外部ping 172.5.4.254能通，但是却ping不通接在0/6口上的IP地址为172.5.4.100的主机

组网及组网描述：

# version 7.1.064, Release 0605P05 # sysname H3C # telnet server enable # dialer-group 33 rule ip permit # ip load-sharing mode per-flow src-ip global # dhcp enable dhcp server always-broadcast # dns proxy enable # password-recovery enable # vlan 1 # vlan 1000 # dhcp server ip-pool lan1 gateway-list 172.5.4.254 network 172.5.4.0 mask 255.255.255.0 address range 172.5.4.1 172.5.4.250 dns-list 8.8.8.8 # controller Cellular0/0 description Single_Line1-OTHER serial-set 0 # interface Aux0 # interface Dialer0 # interface Dialer1 # interface Dialer2 # interface Dialer3 # interface Dialer4 # interface Dialer5 # interface Dialer6 # interface Dialer7 # interface Dialer8 # interface Dialer1023 # interface Serial0/0:0 ppp ipcp dns admit-any ppp ipcp dns request dialer circular enable dialer-group 33 dialer timer autodial 5 ip address ppp-negotiate nat outbound # interface NULL0 # interface Vlan-interface1 ip address 192.168.0.1 255.255.254.0 tcp mss 1280 # interface Vlan-interface1000 ip address 172.5.4.254 255.255.255.0 # interface GigabitEthernet0/0 port link-mode route # interface GigabitEthernet0/1 port link-mode route # interface GigabitEthernet0/2 port link-mode route ip address 172.5.99.1 255.255.255.0 # interface GigabitEthernet0/3 port link-mode route combo enable fiber duplex full speed 100 ip address 16.5.4.2 255.255.255.252 # interface GigabitEthernet0/4 port link-mode bridge port access vlan 1000 # interface GigabitEthernet0/5 port link-mode bridge port access vlan 1000 # interface GigabitEthernet0/6 port link-mode bridge port access vlan 1000 # interface GigabitEthernet0/7 port link-mode bridge # interface GigabitEthernet0/8 port link-mode bridge port access vlan 1000 # interface GigabitEthernet0/9 port link-mode bridge port access vlan 1000 # scheduler logfile size 16 # line class aux user-role network-operator # line class console user-role network-admin # line class tty user-role networ

最佳答案

zhiliao_iyiil9

zhiliao_iyiil9 知了小白

粉丝：0人关注：0人

我用电脑可以发图了，，上面的是模拟的拓扑图，，测试是ok的，下面的配置是鑫源这个路由器的配置

1. #

2. version 7.1.064, Release 0605P05

3. #

4. sysname H3C

5. #

6. telnet server enable

7. #

8. dialer-group 33 rule ip permit

9. #

10. ip load-sharing mode per-flow src-ip global

11. #

12. dhcp enable

13. dhcp server always-broadcast

14. #

15. dns proxy enable

16. #

17. password-recovery enable

18. #

19. vlan 1

20. #

21. vlan 1000

22. #

23. dhcp server ip-pool lan1

24. gateway-list 172.5.4.254

25. network 172.5.4.0 mask 255.255.255.0

26. address range 172.5.4.1 172.5.4.250

27. dns-list 8.8.8.8

28. #

29. controller Cellular0/0

30. description Single_Line1-OTHER

31. serial-set 0

32. #

33. interface Aux0

34. #

35. interface Dialer0

36. #

37. interface Dialer1

38. #

39. interface Dialer2

40. #

41. interface Dialer3

42. #

43. interface Dialer4

44. #

45. interface Dialer5

46. #

47. interface Dialer6

48. #

49. interface Dialer7

50. #

51. interface Dialer8

52. #

53. interface Dialer1023

54. #

55. interface Serial0/0:0

56. ppp ipcp dns admit-any

57. ppp ipcp dns request

58. dialer circular enable

59. dialer-group 33

60. dialer timer autodial 5

61. ip address ppp-negotiate

62. nat outbound

63. #

64. interface NULL0

65. #

66. interface Vlan-interface1

67. ip address 192.168.0.1 255.255.254.0

68. tcp mss 1280

69. #

70. interface Vlan-interface1000

71. ip address 172.5.4.254 255.255.255.0

72. #

73. interface GigabitEthernet0/0

74. port link-mode route

75. #

76. interface GigabitEthernet0/1

77. port link-mode route

78. #

79. interface GigabitEthernet0/2

80. port link-mode route

81. ip address 172.5.99.1 255.255.255.0

82. #

83. interface GigabitEthernet0/3

84. port link-mode route

85. combo enable fiber

86. duplex full

87. speed 100

88. ip address 16.5.4.2 255.255.255.252

89. #

90. interface GigabitEthernet0/4

91. port link-mode bridge

92. port access vlan 1000

93. #

94. interface GigabitEthernet0/5

95. port link-mode bridge

96. port access vlan 1000

97. #

98. interface GigabitEthernet0/6

99. port link-mode bridge

100. port access vlan 1000

101. #

102. interface GigabitEthernet0/7

103. port link-mode bridge

104. #

105. interface GigabitEthernet0/8

106. port link-mode bridge

107. port access vlan 1000

108. #

109. interface GigabitEthernet0/9

110. port link-mode bridge

111. port access vlan 1000

112. #

113. scheduler logfile size 16

114. #

115. line class aux

116. user-role network-operator

117. #

118. line class console

119. user-role network-admin

120. #

121. line class tty

122. user-role network-operator

123. #

124. line class vty

125. user-role network-operator

126. #

127. line aux 0

128. authentication-mode none

129. user-role network-admin

130. #

131. line con 0

132. user-role network-admin

133. #

134. line tty 1

135. user-role network-operator

136. modem enable both

137. #

138. line vty 0 63

139. authentication-mode scheme

140. user-role network-operator

141. #

142. ip route-static 0.0.0.0 0 16.5.4.1

143. #

144. domain system

145. #

146. domain default enable system

147. #

148. role name level-0

149. description Predefined level-0 role

150. #

151. role name level-1

152. description Predefined level-1 role

153. #

154. role name level-2

155. description Predefined level-2 role

156. #

157. role name level-3

158. description Predefined level-3 role

159. #

160. role name level-4

161. description Predefined level-4 role

162. #

163. role name level-5

164. description Predefined level-5 role

165. #

166. role name level-6

167. description Predefined level-6 role

168. #

169. role name level-7

170. description Predefined level-7 role

171. #

172. role name level-8

173. description Predefined level-8 role

174. #

175. role name level-9

176. description Predefined level-9 role

177. #

178. role name level-10

179. description Predefined level-10 role

180. #

181. role name level-11

182. description Predefined level-11 role

183. #

184. role name level-12

185. description Predefined level-12 role

186. #

187. role name level-13

188. description Predefined level-13 role

189. #

190. role name level-14

191. description Predefined level-14 role

192. #

193. user-group system

194. #

195. local-user admin class manage

196. password hash $h$6$LzWVMF5cJadsgssC$gAZKEvXK7CU3K3rXTTKcj7jgI5AE/xEbuLhuTDtZoPT40g3Sf4HQnhM9MSEvwJ49vAy/kN2ob+6/huMLiid9Tg==

197. service-type telnet http

198. authorization-attribute user-role network-admin

199. #

200. ip http enable

201. #

202. wlan global-configuration

203. control-address disable

204. #

205. wlan ap-group default-group

206. #

207. cloud-management server domain oasis.h3c.com

208. #

209. return

补充一点，我从鑫源这边，是可以访问到服务器区内部电脑的，

zhiliao_iyiil9 发表时间：2022-05-18

6 个回答

按时间按赞数

zhiliao_z5rqq

zhiliao_z5rqq 六段

粉丝：4人关注：0人

您好，有拓扑图吗，这个配置有点乱，看不太清楚。

zhiliao_iyiil9

zhiliao_iyiil9 知了小白

粉丝：0人关注：0人

知了小白

粉丝：人关注：人

你这配置贴的格式乱了，看一下，你这里没有配置路由啊。另外，外网要ping 通内网，你需要做nat server,也没看到这个配置

配置一条默认路由 ip route-s 0.0.0.0 0 16.5.4.1

在配置一个nat ser

int g1/0/3

nat server global 16.5.4.2 inside 172.5.4.100

大佬有空给看看嘛，我下面发图了，在真实环境，我从服务器区里面的内部主机，可以ping通到鑫源的哪个VLAN1000的ip地址172.5.4.254，缺ping不通VLAN内部的主机172.5.4.100，

zhiliao_iyiil9 发表时间：2022-05-18

zhiliao_iyiil9

zhiliao_iyiil9 知了小白

粉丝：0人关注：0人

这个是服务器区的图

zhiliao_iyiil9

zhiliao_iyiil9 知了小白

粉丝：0人关注：0人

谢谢3gtj22大哥的提示，我去试试看，非常感谢

奇怪的流量

奇怪的流量九段

粉丝：25人关注：7人

虽说你外网直接能访问内网有点奇怪，肯定是有什么东西没说清；但我就照你的逻辑来吧。

那么我的推测如下：

1.由于你的配置只截了一半，无法看到你的静态路由，但可以明显看到3口下并没有nat，所以所谓的外网ip是走路由进来的，而且对172.5.4.254路由可达。

2.既然数据能到达172.5.4.254，那就可以走直连路由发给172.5.4.100。

3.虽然无法确认全部配置，但6口下没有包过滤。已知配置中也未发现其他具有报文阻断能力的配置。如此，172.5.4.100大概率是能收到数据的。

4.那么先假设172.5.4.100收到了数据却没回包。

5.根据如上假设，推测问题为172.5.4.100上的网关错误（或路由错误），另一种可能性是该终端未关闭windows防火墙这类机制导致ping包直接被丢弃。

建议检查终端的网关和系统防火墙（或其它安全机制）。以上推测仅供参考。

复原配置（下次记得先放到word里再重新复制粘贴，不然格式容易乱掉）：

version 7.1.064, Release 0605P05

sysname H3C

telnet server enable

dialer-group 33 rule ip permit

ip load-sharing mode per-flow src-ip global

dhcp enable

dhcp server always-broadcast

dns proxy enable

password-recovery enable

vlan 1

vlan 1000

dhcp server ip-pool lan1

gateway-list 172.5.4.254

network 172.5.4.0 mask 255.255.255.0

address range 172.5.4.1 172.5.4.250

dns-list 8.8.8.8

controller Cellular0/0

description Single_Line1-OTHER

serial-set 0

interface Aux0

interface Dialer0

interface Dialer1

interface Dialer2

interface Dialer3

interface Dialer4

interface Dialer5

interface Dialer6

interface Dialer7

interface Dialer8

interface Dialer1023

interface Serial0/0/0

ppp ipcp dns admit-any

ppp ipcp dns request

dialer circular enable

dialer-group 33

dialer timer autodial 5

ip address ppp-negotiate

nat outbound

interface NULL0

interface Vlan-interface1

ip address 192.168.0.1 255.255.254.0

tcp mss 1280

interface Vlan-interface1000

ip address 172.5.4.254 255.255.255.0

interface GigabitEthernet0/0

port link-mode route

interface GigabitEthernet0/1

port link-mode route

interface GigabitEthernet0/2

port link-mode route

ip address 172.5.99.1 255.255.255.0

interface GigabitEthernet0/3

port link-mode route

combo enable fiber

duplex full

speed 100

ip address 16.5.4.2 255.255.255.252

interface GigabitEthernet0/4

port link-mode bridge

port access vlan 1000

interface GigabitEthernet0/5

port link-mode bridge

port access vlan 1000

interface GigabitEthernet0/6

port link-mode bridge

port access vlan 1000

interface GigabitEthernet0/7

port link-mode bridge

interface GigabitEthernet0/8

port link-mode bridge

port access vlan 1000

interface GigabitEthernet0/9

port link-mode bridge

port access vlan 1000

scheduler logfile size 16

line class aux

user-role network-operator

line class console

user-role network-admin

line class tty

user-role networ。。。。。。

我用电脑把拓扑图发上来了，配置也编辑了下，大佬有空看看嘛，，内网ping 172.5.4.100是通的，就说明不是防火墙的问题，路由器没有加任何访问策略的，我也搞懵了

zhiliao_iyiil9 发表时间：2022-05-18

回复zhiliao_iyiil9:

分段ping都是这个情况吗？就是服务器区的主机、服务器区的路由器、鑫源的路由器、同局域网其他主机，都是能ping通254但ping不通100？

奇怪的流量发表时间：2022-05-18

回复奇怪的流量:

查了半天，好像要配置个nat才行，要暴露内部的主机，但是现在遇到nat配置不生效的情况

zhiliao_iyiil9 发表时间：2022-05-18

编辑答案

分享扩散:

➤

网站相关: 关于我们; 服务条款; 帮助中心; 经验与权限; 积分规则

联系我们: 联系我们; 建议反馈

常用链接: 知了APP下载; 标杆的神器下载

关注我们: H3C官网; 新华三服务公众号; 安仔远程运维服务; 新华三商城

内容许可: 除特别说明外，用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

本图标版权归新华三集团所有，仅限本社区使用，切勿用做商业目的，违者必究

浙ICP备09064986号-1 浙公网安备 33010802004416号

✖

亲~登录后才可以操作哦!

确定

✖

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

✖

你的邮箱还未认证，请认证邮箱或绑定手机后进行当前操作

✖

侵犯我的权益 >

对根叔社区有害的内容 >

辱骂、歧视、挑衅等（不友善）

侵犯我的权益

泄露了我的隐私 >

侵犯了我企业的权益 >

抄袭了我的内容 >

诽谤我 >

辱骂、歧视、挑衅等（不友善）

骚扰我

泄露了我的隐私

您好，当您发现根叔知了上有泄漏您隐私的内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱，我们会尽快处理。

1. 您认为哪些内容泄露了您的隐私？（请在邮件中列出您举报的内容、链接地址，并给出简短的说明）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）

侵犯了我企业的权益

您好，当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱，我们会在审核后尽快给您答复。

1. 您举报的内容是什么？（请在邮件中列出您举报的内容和链接地址）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）
3. 是哪家企业？（营业执照，单位登记证明等证件）
4. 您与该企业的关系是？（您是企业法人或被授权人，需提供企业委托授权书）

我们认为知名企业应该坦然接受公众讨论，对于答案中不准确的部分，我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

原文链接或出处

诽谤我

您好，当您发现根叔知了上有诽谤您的内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱，我们会尽快处理。

1. 您举报的内容以及侵犯了您什么权益？（请在邮件中列出您举报的内容、链接地址，并给出简短的说明）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）

我们认为知名企业应该坦然接受公众讨论，对于答案中不准确的部分，我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

垃圾广告信息

色情、暴力、血腥等违反法律法规的内容

政治敏感

不规范转载 >

辱骂、歧视、挑衅等（不友善）

骚扰我

诱导投票

不规范转载

举报说明

产品线		搜索取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式	默认策略匹配全词匹配整句

求大佬帮忙看看h3c路由器vlan配置不互通的问题

问题描述：

组网及组网描述：

编辑答案

提出建议