问

交换机H3C s5560x-30c-EI

1小时前提问

0关注
0收藏，72浏览

Chen

Chen 零段

粉丝：0人关注：0人

问题描述：

dhcp enable

dns server 223.5.5.5

dns server 114.114.114.114

lldp global enable

password-recovery enable

vlan 1

vlan 100

stp port-log instance 0 to 4094

stp port-log vlan 1 to 4094

stp global enable

dhcp server ip-pool vlan100

gateway-list 192.168.100.1

network 192.168.100.0 mask 255.255.255.0

dns-list 223.5.5.5 114.114.114.114

expired day 7

interface NULL0

interface Vlan-interface100

ip address 192.168.100.1 255.255.255.0

interface GigabitEthernet1/0/1

port link-mode route

ip address dhcp-alloc

nat outbound 3000

interface GigabitEthernet1/0/2

port link-mode bridge

port access vlan 100

interface GigabitEthernet1/0/3

port link-mode bridge

port access vlan 100

ip route-static 0.0.0.0 0 192.168.1.1

acl advanced 3000

rule 0 permit ip source 192.168.100.0 0.0.0.255

交换机H3C s5560x-30c-EI， version 7.1.070, Release 6628P47。上述配置是从交换机拷贝出来的部分配置。

通过从上行设备（没有单独的企业路由器，是运营商的网关设备）自动获取的内网ip上网，配置完获取到 192.168.0.8/23，但是交换机下面网络不通外网

5 个回答

按时间按赞数

zhiliao_sEUyB

zhiliao_sEUyB 九段

粉丝：116人关注：11人

得做nat啊

外面有运营商设备，你在交换机上做dhcp获取地址肯定上不了网

回复Chen:

交换机不要做dhcp

zhiliao_sEUyB 发表时间：31分钟前 更多>>

# acl advanced 3000 rule 0 permit ip source 192.168.100.0 0.0.0.255 # interface GigabitEthernet1/0/1 port link-mode route ip address dhcp-alloc nat outbound 3000 从 GE1/0/1 出口nat不行吗，还是必须有个路由器在什么nat，但是交换机有这命令

Chen 发表时间：54分钟前

回复Chen:

出口nat的话，就从出口获取dhcp

zhiliao_sEUyB 发表时间：31分钟前

回复Chen:

交换机不要做dhcp

zhiliao_sEUyB 发表时间：31分钟前

zhiliao_eE5Ptd

zhiliao_eE5Ptd 五段

粉丝：6人关注：1人

你交换机能把nat outbound 敲进去？需要路由器啊

刘浩存

刘浩存九段

粉丝：16人关注：1人

根据你给出的配置，核心问题很可能出在默认路由的下一跳地址 192.168.1.1 不可达。H3C S5560X-30C-EI 交换机是支持 NAT 功能的，但你这台交换机没有收到任何回应，说明它的数据包没有正确发出。

问题分析：网关是“假”的下一跳

交换机 G1/0/1 接口从运营商获取到的地址是 192.168.0.8/23。

这个 /23 的子网掩码对应地址段是 192.168.0.0 - 192.168.1.255。
你配置的默认路由下一跳 192.168.1.1 正好落在这个网段内。所以交换机会认为，要去往 192.168.1.1，是本地直连可达的，不需要经过其他网关，直接在 G1/0/1 接口里发 ARP 广播问“谁是 192.168.1.1？”。
但问题是，运营商侧的网关设备很可能不响应这个网段的 ARP 请求，导致交换机 ARP 解析失败，无法封装数据包，所有流量都发不出去。因此，交换机下挂的设备无法上网是必然的。

解决方案：将默认路由下一跳改为动态获取

既然 G1/0/1 接口通过 ip address dhcp-alloc 动态获取了 IP 和网关，最可靠的方式是在默认路由中，直接指定从 DHCP 获取的网关地址，避免手动配置可能导致的 ARP 解析问题。

在系统视图下执行：

<H3C> system-view

[H3C] undo ip route-static 0.0.0.0 0 192.168.1.1 [H3C] ip route-static 0.0.0.0 0 dhcp这里的 dhcp 参数表示让交换机自动使用 DHCP 服务器（即运营商的网关设备）下发的网关地址。完成修改后，你可以执行 display ip routing-table 命令，检查新的默认路由是否生效，其下一跳地址应该和你的 G1/0/1 接口获取到的网关一致。

备选方案：指定出接口

如果使用 dhcp 参数的路由不生效，可以尝试更直接的命令，将下一跳直接指向出接口：

[H3C] undo ip route-static 0.0.0.0 0 192.168.1.1

[H3C] ip route-static 0.0.0.0 0 GigabitEthernet 1/0/1这种写法的逻辑是，交换机默认所有非直连网段的数据包都无条件从 G1/0/1 口扔出去。但要注意，如果运营商网关做了 proxy-arp（代理ARP）功能，这种方法会和上面的路由方式有细微区别。如果上面两条命令都没有解决你的问题，说明 proxy-arp 可能被关闭了，记得把路由改回 ip route-static 0.0.0.0 0 dhcp 这种形式。

验证步骤

修改路由后，建议按以下步骤排查：

在交换机上 ping 外网 IP（如 223.5.5.5），确认 NAT 和路由工作正常。如果这一步通了，说明问题已解决。
在下联电脑上：
- 检查 IP 配置是否正确，确认电脑已获取到 192.168.100.x 地址，网关是 192.168.100.1，DNS 是 223.5.5.5。
- ping 192.168.100.1（网关），如果通，说明内网通信正常。
- ping 223.5.5.5（外网IP），如果通，说明路由和 NAT 都没问题。
- nslookup www.baidu.com（域名解析），如果失败，说明问题在 DNS 配置，需检查电脑的 DNS 设置。