问题描述:
MSR830 作为路由器 连接 核心交换机5500-24P-SI
路由器上 有VLAN 2 IP是10.60.2.1
核心交换机 VLAN2 IP10.60.2.2
核心交换机 又划分3个VLAN vlan10 vlan30 vlan100
vlan 100 的 IP 是10.0.100.1
vlan 100 下有一台服务器A 10.0.100.200 有个服务开放了8500端口
现在服务器A可以上网;
10和30网段telnet服务器 可以通
在核心交换机telnet服务器可以通
路由器telnet服务器不通
路由器可以PING通服务器
最终结果, 8500端口无法映射到外网
组网及组网描述:
MSR830 作为路由器 连接 核心交换机5500-24P-SI
路由器上 有VLAN 2 IP是10.60.2.1
核心交换机 VLAN2 IP10.60.2.2
核心交换机 又划分3个VLAN vlan10 vlan30 vlan100
vlan 100 的 IP 是10.0.100.1
vlan 100 下有一台服务器A 10.0.100.200 有个服务开放了8500端口
现在服务器A可以上网;
10和30网段telnet服务器 可以通
在核心交换机telnet服务器可以通
路由器telnet服务器不通
路由器可以PING通服务器
最终结果, 8500端口无法映射到外网
路由器的路由表:
<geainet-firewall>display ip routing-table
Destinations : 22 Routes : 22
Destination/Mask Proto Pre Cost NextHop Interface
0.0.0.0/0 Static 60 0 124.160.42.121 GE0/0
0.0.0.0/32 Direct 0 0 127.0.0.1 InLoop0
10.0.100.0/24 Static 20 0 10.60.2.2 Vlan2
10.60.2.0/24 Direct 0 0 10.60.2.1 Vlan2
10.60.2.0/32 Direct 0 0 10.60.2.1 Vlan2
10.60.2.1/32 Direct 0 0 127.0.0.1 InLoop0
10.60.2.255/32 Direct 0 0 10.60.2.1 Vlan2
10.60.10.0/24 Static 60 0 10.60.2.2 Vlan2
10.60.20.0/24 Static 60 0 10.60.2.2 Vlan2
10.60.30.0/24 Static 60 0 10.60.2.2 Vlan2
100.19.0.1/32 Direct 0 0 127.0.0.1 InLoop0
124.160.42.0/24 Direct 0 0 124.160.42.126 GE0/0
124.160.42.0/32 Direct 0 0 124.160.42.126 GE0/0
124.160.42.126/32 Direct 0 0 127.0.0.1 InLoop0
124.160.42.255/32 Direct 0 0 124.160.42.126 GE0/0
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.0/32 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
127.255.255.255/32 Direct 0 0 127.0.0.1 InLoop0
224.0.0.0/4 Direct 0 0 0.0.0.0 NULL0
224.0.0.0/24 Direct 0 0 0.0.0.0 NULL0
255.255.255.255/32 Direct 0 0 127.0.0.1 InLoop0
核心交换机的路由表:
<geainet-core>display ip routing-table
Destinations : 29 Routes : 29
Destination/Mask Proto Pre Cost NextHop Interface
0.0.0.0/0 Static 60 0 10.60.2.1 Vlan2
0.0.0.0/32 Direct 0 0 127.0.0.1 InLoop0
10.0.100.0/24 Direct 0 0 10.0.100.1 Vlan100
10.0.100.0/32 Direct 0 0 10.0.100.1 Vlan100
10.0.100.1/32 Direct 0 0 127.0.0.1 InLoop0
10.0.100.255/32 Direct 0 0 10.0.100.1 Vlan100
10.60.2.0/24 Direct 0 0 10.60.2.2 Vlan2
10.60.2.0/32 Direct 0 0 10.60.2.2 Vlan2
10.60.2.2/32 Direct 0 0 127.0.0.1 InLoop0
10.60.2.255/32 Direct 0 0 10.60.2.2 Vlan2
10.60.10.0/24 Direct 0 0 10.60.10.1 Vlan10
10.60.10.0/32 Direct 0 0 10.60.10.1 Vlan10
10.60.10.1/32 Direct 0 0 127.0.0.1 InLoop0
10.60.10.255/32 Direct 0 0 10.60.10.1 Vlan10
10.60.20.0/24 Direct 0 0 10.60.20.1 Vlan20
10.60.20.0/32 Direct 0 0 10.60.20.1 Vlan20
10.60.20.1/32 Direct 0 0 127.0.0.1 InLoop0
10.60.20.255/32 Direct 0 0 10.60.20.1 Vlan20
10.60.30.0/24 Direct 0 0 10.60.30.1 Vlan30
10.60.30.0/32 Direct 0 0 10.60.30.1 Vlan30
10.60.30.1/32 Direct 0 0 127.0.0.1 InLoop0
10.60.30.255/32 Direct 0 0 10.60.30.1 Vlan30
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.0/32 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
127.255.255.255/32 Direct 0 0 127.0.0.1 InLoop0
224.0.0.0/4 Direct 0 0 0.0.0.0 NULL0
224.0.0.0/24 Direct 0 0 0.0.0.0 NULL0
255.255.255.255/32 Direct 0 0 127.0.0.1 InLoop0
- 2019-03-01提问
- 举报
-
(0)
最佳答案
你说的10和30网段telnet服务器可以通,是telnet服务器的8500端口吗?
服务器能访问外网,路由器也能ping通服务器,说明路由每问题,是端口号没放通,确认服务器开放了8500端口号,检查路由器和交换机上有没有过滤掉8500端口号;
另外,服务器和路由器之间还有没有经过其他设备,注意看下有没有对8500端口做过滤。
- 2019-03-02回答
- 评论(2)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
10,30网段 L3路由器 telnet 服务器的8500都是通的, 但路由器上 telnet 服务器 8500 不通
感觉像是中间哪里做了访问控制把这个端口给过滤了,再仔细看看吧。