• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

MSR3620路由器的内网互通问题

2023-07-25提问
  • 0关注
  • 0收藏,711浏览
粉丝:0人 关注:0人

问题描述:

路由器下有两个网络,192.168.41.0和192.168.4.0

我试过静态路由和RIP,都没办法将两个网络互通

现在要将这两个网络互通,该怎么做

组网及组网描述:


最佳答案

已采纳
_ian 知了小白
粉丝:0人 关注:0人

可否具体一点,如果网关在路由器,那么路由器的两个网段都是直连互通,如果网关在三层设备,那就需要写路由

回复_ian:

能通,不仅能ping通41.1,还能PING通4.1

zhiliao_nBCqgU 发表时间:2023-07-25 更多>>

路由器以下没有其他三层设备了

zhiliao_nBCqgU 发表时间:2023-07-25

可以看一下路由器的路由表项,直连下设备网段都互通,只要终端网关写的路由器端口ip,那就可以互相通信

_ian 发表时间:2023-07-25
回复_ian:

电脑上的网关写的是端口IP,但是不行

zhiliao_nBCqgU 发表时间:2023-07-25

那终端是否能正常ping通网关呢

_ian 发表时间:2023-07-25
回复_ian:

网关能通,但是对方网络下的设备不能通

zhiliao_nBCqgU 发表时间:2023-07-25

两边的终端都要确保能ping通网关,如果都能通,还是有问题,建议贴路由器配置+路由表跟拓扑图出来

_ian 发表时间:2023-07-25
回复_ian:

路由器配置我贴在下边了

zhiliao_nBCqgU 发表时间:2023-07-25

其中41.0是VPN进来的网络

zhiliao_nBCqgU 发表时间:2023-07-25

41.0的网段的终端能ping通41.1吗?看了一下好像没有绑定接口吧

_ian 发表时间:2023-07-25
回复_ian:

能通,不仅能ping通41.1,还能PING通4.1

zhiliao_nBCqgU 发表时间:2023-07-25
3 个回答
粉丝:38人 关注:3人

通过 静态路由方式

静态路由和RIP都配不通

zhiliao_nBCqgU 发表时间:2023-07-25 更多>>

静态路由和RIP都配不通

zhiliao_nBCqgU 发表时间:2023-07-25
粉丝:33人 关注:4人

在沿途经过的所有三层转发的设备上都要有到对端的地址段的路由

路由转发,所有参与路由的转发都要有路由;


zhiliao_nBCqgU 知了小白
粉丝:0人 关注:0人

  1. #
  2. version 7.1.064, Release 0809P34
  3. #
  4. sysname H3C
  5. #
  6. telnet server enable
  7. #
  8. rip 1
  9. #
  10. ip pool aaa 192.168.41.10 192.168.41.200 
  11. ip pool aaa gateway 192.168.41.1 
  12. #
  13. dhcp enable
  14. dhcp server always-broadcast
  15. #
  16. dns proxy enable
  17. #
  18. password-recovery enable
  19. #
  20. vlan 1
  21. #
  22. object-group ip address lan1
  23. 10 network range 192.168.4.2 192.168.4.254
  24. #
  25. object-group ip address lan2
  26. 0 network range 192.168.2.2 192.168.2.254
  27. #
  28. object-group ip address lan3
  29. 0 network range 192.168.3.2 192.168.3.254
  30. #
  31. dhcp server ip-pool gigabitethernet0/0
  32. gateway-list 192.168.4.1
  33. network 192.168.4.0 mask 255.255.255.0
  34. address range 192.168.4.3 192.168.4.240
  35. dns-list 114.114.114.114
  36. #
  37. dhcp server ip-pool gigabitethernet0/2
  38. gateway-list 192.168.2.1
  39. network 192.168.2.0 mask 255.255.255.0
  40. address range 192.168.2.2 192.168.2.254
  41. dns-list 114.114.114.114
  42. #
  43. dhcp server ip-pool gigabitethernet0/4
  44. gateway-list 192.168.3.1
  45. network 192.168.3.0 mask 255.255.255.0
  46. address range 192.168.3.2 192.168.3.254
  47. dns-list 114.114.114.114
  48. #
  49. policy-based-route erp permit node 0
  50. if-match acl 3002
  51. apply next-hop 58.221.86.225
  52. #
  53. policy-based-route erp permit node 1
  54. apply next-hop 192.168.1.1
  55. #
  56. controller Cellular0/0
  57. #
  58. interface Virtual-Template0
  59. #
  60. interface Virtual-Template1
  61. bandwidth 1000000
  62. ppp authentication-mode pap domain system 
  63. remote address pool aaa 
  64. ip address 192.168.41.1 255.255.255.0
  65. tcp mss 1200
  66. #
  67. interface NULL0
  68. #
  69. interface GigabitEthernet0/0
  70. port link-mode route
  71. combo enable copper
  72. ip address 192.168.4.1 255.255.255.0
  73. packet-filter name WebTelnet2 inbound
  74. nat server protocol tcp global current-interface 5366 inside 192.168.4.140 5366
  75. nat static enable
  76. ip policy-based-route erp
  77. #
  78. interface GigabitEthernet0/1
  79. port link-mode route
  80. description Multiple_Line
  81. bandwidth 1000000
  82. combo enable copper
  83. ip address 58.221.86.226 255.255.255.252
  84. dns server 61.147.37.1
  85. packet-filter name WebTelnet3 inbound
  86. packet-filter name WebHttpHttps3 inbound
  87. nat outbound
  88. nat server protocol tcp global current-interface 81 inside 192.168.4.140 81
  89. nat server protocol tcp global current-interface 18888 inside 192.168.4.141 80
  90. nat static enable
  91. #
  92. interface GigabitEthernet0/2
  93. port link-mode route
  94. combo enable copper
  95. ip address 192.168.2.1 255.255.255.0
  96. packet-filter name WebTelnet4 inbound
  97. nat static enable
  98. #
  99. interface GigabitEthernet0/3
  100. port link-mode route
  101. description Multiple_Line
  102. bandwidth 1000000
  103. combo enable copper
  104. duplex full
  105. speed 1000 
  106. ip address dhcp-alloc
  107. packet-filter name WebHttpHttps5 inbound
  108. packet-filter name WebPing5 inbound
  109. packet-filter name WebTelnet5 inbound
  110. nat outbound
  111. nat static enable
  112. #
  113. interface GigabitEthernet0/4
  114. port link-mode route
  115. ip address 192.168.3.1 255.255.255.0
  116. packet-filter name WebTelnet6 inbound
  117. nat static enable
  118. #
  119. interface GigabitEthernet0/5
  120. port link-mode route
  121. packet-filter name WebTelnet7 inbound
  122. nat static enable
  123. #
  124. security-zone name Local
  125. #
  126. security-zone name Trust
  127. #
  128. security-zone name DMZ
  129. #
  130. security-zone name Untrust
  131. #
  132. security-zone name Management
  133. #
  134. scheduler logfile size 16
  135. #
  136. line class console
  137. user-role network-admin
  138. #
  139. line class tty
  140. user-role network-operator
  141. #
  142. line class usb
  143. user-role network-admin
  144. #
  145. line class vty
  146. user-role network-operator
  147. #
  148. line con 0
  149. user-role network-admin
  150. #
  151. line vty 0 63
  152. authentication-mode scheme
  153. user-role network-operator
  154. #
  155. ip route-static 0.0.0.0 0 GigabitEthernet0/1 58.221.86.225
  156. ip route-static 192.168.4.0 24 192.168.4.1
  157. ip route-static 192.168.41.0 24 192.168.41.1
  158. #
  159. acl advanced 3002
  160. rule 0 permit ip source 192.168.4.140 0
  161. rule 5 permit ip source 192.168.2.0 0.0.0.255
  162. rule 10 permit ip source 192.168.4.141 0
  163. rule 15 permit ip source 192.168.41.0 0
  164. #
  165. acl advanced name WebHttpHttps3
  166. rule 65533 deny tcp destination-port eq www
  167. rule 65534 deny tcp destination-port eq 443
  168. #
  169. acl advanced name WebHttpHttps5
  170. rule 65533 deny tcp destination-port eq www
  171. rule 65534 deny tcp destination-port eq 443
  172. #
  173. acl advanced name WebPing5
  174. rule 1 deny icmp icmp-type echo
  175. #
  176. acl advanced name WebTelnet2
  177. rule 65533 deny tcp destination-port eq telnet
  178. #
  179. acl advanced name WebTelnet3
  180. rule 65533 deny tcp destination-port eq telnet
  181. #
  182. acl advanced name WebTelnet4
  183. rule 65533 deny tcp destination-port eq telnet
  184. #
  185. acl advanced name WebTelnet5
  186. rule 65533 deny tcp destination-port eq telnet
  187. #
  188. acl advanced name WebTelnet6
  189. rule 65533 deny tcp destination-port eq telnet
  190. #
  191. acl advanced name WebTelnet7
  192. rule 65533 deny tcp destination-port eq telnet
  193. #
  194. acl mac 4999
  195. rule 10 permit
  196. #
  197. undo password-control aging enable 
  198. undo password-control history enable 
  199. password-control length 6
  200. password-control login-attempt 3 exceed lock-time 10
  201. password-control update-interval 0
  202. password-control login idle-time 0
  203. #
  204. domain system
  205. authentication ppp local
  206. #
  207. domain default enable system
  208. #
  209. role name level-0
  210. description Predefined level-0 role
  211. #
  212. role name level-1
  213. description Predefined level-1 role
  214. #
  215. role name level-2
  216. description Predefined level-2 role
  217. #
  218. role name level-3
  219. description Predefined level-3 role
  220. #
  221. role name level-4
  222. description Predefined level-4 role
  223. #
  224. role name level-5
  225. description Predefined level-5 role
  226. #
  227. role name level-6
  228. description Predefined level-6 role
  229. #
  230. role name level-7
  231. description Predefined level-7 role
  232. #
  233. role name level-8
  234. description Predefined level-8 role
  235. #
  236. role name level-9
  237. description Predefined level-9 role
  238. #
  239. role name level-10
  240. description Predefined level-10 role
  241. #
  242. role name level-11
  243. description Predefined level-11 role
  244. #
  245. role name level-12
  246. description Predefined level-12 role
  247. #
  248. role name level-13
  249. description Predefined level-13 role
  250. #
  251. role name level-14
  252. description Predefined level-14 role
  253. #
  254. user-group system
  255. #
  256. local-user admin class manage
  257. password hash $h$6$SPDiL1U5iAIJjjJv$OBr9V866UnrDeiHu+oK8lMPF9f+E8jYx2eMY0BGtCRxMXEHk/sGXuLPZHO4J2DbqbmGK0r1VjRaon1Vk97UAJQ==
  258. service-type telnet http
  259. authorization-attribute user-role network-admin
  260. #
  261. local-user vpn2 class network
  262. password cipher $c$3$s0c0huTle+XucJqIwtALH8+Y+sUklUur8Vob
  263. service-type ppp
  264. authorization-attribute user-role network-operator
  265. #
  266. local-user vpnuser1 class network
  267. password cipher $c$3$y7GTBADDIvBdqRrjDbeFKXsPWiRcKI/MlN+V
  268. service-type ppp
  269. authorization-attribute user-role network-operator
  270. #
  271. l2tp-group 1 mode lns
  272. allow l2tp virtual-template 1
  273. undo tunnel authentication
  274. tunnel name LNS
  275. #
  276. l2tp enable
  277. #
  278. ip http enable
  279. #
  280. wlan global-configuration
  281. #
  282. wlan ap-group default-group
  283. vlan 1
  284. #
  285. cloud-management server domain oasis.h3c.com
  286. #
  287. return


编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明