er8300g2-x路由器多个lan口设置不同vlan,不能互访
- 0关注
- 0收藏,1601浏览
问题描述:
1、同VLAN的机器可以互访
2、不同VLAN的机器可以和其它VLAN网关通信,无法访问其它VLAN下的设备
3、PC未开启防火墙,未经过交换机,两个PC直连路由的LAN1和LAN2口分属两个VLAN,无法互访
4、Trunk 设置的允许所有VLAN通过
组网及组网描述:
- 2023-07-01提问
- 举报
-
(0)
看了您的配置:
1、你的pc连接的lan 1 / lan 2
lan1 配置方式为trunk PVID 1 ,此pc 需要配置的ip 为 vlan 1 的 ip地址、
lan 2 配置方式为trunk pvid 2 , 连接此端口的pc ip 应该配置为 192.168.86.1 /24
而你的路由并没有设置 vlan 1 的ip地址段,和网关;
所以不会通;
----
你测试连接pc 的端口使用的trunk 模式,pc 只接受不带vlan tag 的报文;使用的接口默认PVID 所属的vlan ;
经测试:找到原因:
配置了基于源地址、接口的策略路由、策略路由匹配生效直接从wan 口转发;造成内网之间互访不通;
看一看是否支持配置基于明细的策略路由;
或者配置:一个空节点优先匹配
创建策略路由,名称为aaa,节点为10,匹配acl 3001的数据流,不设置apply动作(如果不设置动作,则匹配到的数据转发时根据路由表来进行转,且不再匹配下一节点,配置这个节点的作用是实现内网不同网段之间互访的流量不匹配策略路由,达到可以互访的目的。备注:默认情况下,网关在路由器上的不同网段是可以互相访问的)。
在配置一个正常的策略路由节点匹配生效;
- 2023-07-01回答
- 评论(7)
- 举报
-
(0)
er路由器没得这些,我来找找看
我两台pc都是可以正常获取地址,并且防火墙已经关闭,且都能正常上网,也能ping通对端pc的网关
如果正常获取地址,检查获取的网关是否和路由配置的vlan接口地址相同,而且能正常ping 通对端网关,跨vlan 已经可以通了; 您检查一下pc端设置是否开启了防火墙;关闭pc防火墙在进行测试;
一开始就已经关闭电脑防火墙了
你在路由上测试 ping 你的两个pc地址 能通吗?
都可以通,我好像找到问题了,我设置了策略路由不同lan口下的网段不同外网出去,好像优先了
如果是这种情况,策略路由设置的匹配源,优先从策略路由转发,需要配置一条空策略节点用于内网之间互访不匹配策略路由; 创建策略路由,名称为aaa,节点为10,匹配acl 3001的数据流,不设置apply动作(如果不设置动作,则匹配到的数据转发时根据路由表来进行转,且不再匹配下一节点,配置这个节点的作用是实现内网不同网段之间互访的流量不匹配策略路由,达到可以互访的目的。备注:默认情况下,网关在路由器上的不同网段是可以互相访问的)。
er路由器没得这些,我来找找看
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
配置应该没啥问题,这个得打400进一步判断了,可能版本问题了