问题描述:
网络拓扑如下,ER G2路由器LAN1下联一台S5500V2三层交换机,ER G2路由只有vlan1,三层交换机上联口是access口,vlan1地址为192.168.10.10,然后其他7个口都是trunk口,允许相应下联二层交换机创建的vlan通过,拓扑图上没有画其他二层交换机,因为设置方法都类同于sw2~sw4。除vlan1外,这几个vlan都在三层交换机上创建了网关和DHCP服务器。
路由器、三层交换机设置方法我是参考【轻轻松松配交换 V2.1】里面的“ER G2路由器下联交换机实现多网段上网(交换机作为终端的网关)配置方法”教程的。
我已经把设置方法写得很详细了,希望各位大神耐心查看,指出问题所在,尽可能多说一些存在不合理的地方和解决方案,非常感谢!因为我目前真的不知道问题出在哪里,明天还没解决的话,我可惨了。。。很需要解决方法。
---------------------------------------------------------------------------------------------------------------
ER G2两条联通线路,总带宽230M,用户量接近400。
网络故障:全部用户上网好慢,有时候几乎打不开网页,重启ER G2路由器依旧如此,不是dns问题。具体测试结果、路由器设置、交换机设置如下图所示。
--------------------------------------------
疑问:我的电脑ip是10.0.1.4,为什么tracert命令跟踪,没有经过10.0.1.1---->192.168.10.1---->.....这些网关的呢?
-----------------------------------------------------
疑问:用软件测试,发现100%丢包这里没有显示vlan2网关10.0.1.1,而到网关192.168.10.1丢包率很高,但ping这两个网关则正常,也没出现延迟很高或容易丢包。
=================================================================
路由器、三层交换机的设置如下图:
三层交换机配置文件在这里(复制到这里不能换行,显示太乱了,可用去下这个三层交换机配置文件)
组网及组网描述:
- 2019-07-29提问
- 举报
-
(0)
最佳答案
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
因为下联用户设备的二层交换机的端口跟他们座位编号对应的,所以我就打算基于端口一台交换机划分了3个vlan,如果让三层交换机来划分vlan,那不能实现二层端口划分,三层管控的这种效果吧 ?如果基于mac地址划分,要全部统计而且还随时有更换新上网设备,不现实。我想确认一下,如果同一个二层交换机下不同的vlan用户互访他们私自架设的共享文件夹,只能走三层交换了吧?
这有什么关系?你接入交换机上的配置都不用动,上联口和核心交换机相连,设置trunk模式,允许接入交换机上的vlan通过,就是 port link-type trunk ;port trunk permit vlan x,核心上把接入的vlan都创建上就行了
嗯,我是把二层交换机除上联口(trunk模式,允许所有vlan通过)外,剩下的47个口分成3批分别加入不同vlan,然后该二层上联三层交换机的口设置trunk类型,允许上面3个vlan通过,这样没错吧?如果二层不用动,只在3层对应口设置trunk类型,创建相应vlan,允许这些vlan通过,但二层连接电脑的口都是w缺省vlan1,他们都只能从三层获取vlan1网段的dhcp配置呀,不能实现我想要47口三个vlan、三个网段效果吧?大神,我比较关注我之前提问共享的问题,是不是走3层的呢?因为我做了vlan的qos策略,限制上传后,网络基本稳定下来了,麻烦再回答一下呗。