问题描述:
新建VLAN配置后无法访问外网,内网正常。其他旧VLAN正常访问外网,就是新建的VLAN60下一个192.168.6.0/24无法访问外网
<H3C> display cu#版本7.1.070,版本6126P20#sysname H3C#telnet服务器enable#irf mac-address持久计时器irf auto-update enable undo irf link-delay irf成员1优先级1#dhcp启用dhcp服务器禁止IP 192.168.1.1 192.168.1.20#镜像组1本地#lldp全局启用#密码恢复启用#vlan 1#vlan 10#vlan 20#vlan 30#vlan 40#vlan 60#vlan 100#dhcp服务器IP池1网关列表192.168.1.1网络192.168.1.0掩码255.255.255.0 DNS列表202.96.107.28 202.96.107.29 202.96.107.27#dhcp服务器IP池2网关列表192.168.4.1网络192.168.4.0掩码255.255 .254.0 dns列表202.96.107.28 202.96.107.29 202.96.107.27#dhcp服务器ip-pool 3网关列表192.168.6.1网络192.168.6.0掩码255.255.255.0 dns列表202.96.107.28 202.96.107.29 202.96.107。27#接口NULL0#接口Vlan-interface10 IP地址192.168.1.1 255.255.255.0#接口Vlan-interface20 IP地址192.168.2.1 255.255.255.0#接口Vlan-interface30 IP地址192.168.3.1 255.255.255.0#接口Vlan-interface40 IP地址192.168.4.1 255.255.254.0#接口Vlan-interface60 IP地址192.168.6.1 255.255.255.0#接口Vlan-interface100 IP地址192.168.9.2 255.255.255。0#接口GigabitEthernet1 / 0/1端口访问vlan 100镜像组1镜像端口都#接口GigabitEthernet1 / 0/2端口访问vlan 100镜像组1镜像端口都#接口GigabitEthernet1 / 0/3端口访问vlan 10镜像组1镜像端口都#接口GigabitEthernet1 / 0/4端口访问VLAN 10镜像组1镜像端口都#接口GigabitEthernet1 / 0/5端口访问VLAN 10镜像组1镜像端口都#接口GigabitEthernet1 / 0/6端口访问vlan 10镜像组1镜像端口都#接口GigabitEthernet1 / 0/7端口访问vlan 10镜像组1镜像端口都#接口GigabitEthernet1 / 0/8端口访问vlan 10镜像组1镜像端口#接口GigabitEthernet1 / 0/9端口访问VLAN 60镜像组1镜像端口#接口GigabitEthernet1 / 0/10端口访问vlan 60镜像组1镜像端口都#接口GigabitEthernet1 / 0/11端口访问vlan 60镜像组1镜像端口都#接口GigabitEthernet1 / 0/12端口访问vlan 60镜像组1镜像端口都#接口GigabitEthernet1 / 0/13端口访问vlan 20镜像组1镜像端口都#接口GigabitEthernet1 / 0/14端口访问vlan 20镜像组1镜像端口都#接口GigabitEthernet1 / 0/15端口访问vlan 30镜像-group 1镜像端口都#接口GigabitEthernet1 / 0/16端口访问VLAN 30镜像组1镜像端口都#接口GigabitEthernet1 / 0/17端口访问VLAN 40镜像组1镜像端口都#接口GigabitEthernet1 / 0 / 18端口访问VLAN 40镜像组1 mirroring-port both#interface GigabitEthernet1 / 0/19端口访问VLAN 40镜像组1镜像端口都#接口GigabitEthernet1 / 0/20端口访问VLAN 40镜像组1镜像端口都#接口GigabitEthernet1 / 0/21端口访问vlan 40镜像组1监控端口#接口GigabitEthernet1 / 0 / 22端口访问vlan 40镜像组1镜像端口都#接口GigabitEthernet1 / 0/23端口访问vlan 100镜像组1镜像端口都#接口GigabitEthernet1 / 0/24端口访问vlan 100镜像组1镜像端口端口两个#接口GigabitEthernet1 / 0/25#接口GigabitEthernet1 / 0/26#接口GigabitEthernet1 / 0/27#接口GigabitEthernet1 / 0/28#调度程序日志文件大小16#line class aux user-role network-admin#line class vty user -角色网络操作员#线路辅助0用户角色网络管理员#线路vty 0 63身份验证模式方案用户角色15级用户角色网络运营商#ip route-static 0.0.0.0 0 192.168.9。1#半径方案系统用户名格式无域#域系统#域默认启用系统#角色名称0级描述预定义的0级角色#角色名称1级描述预定义的1级角色#角色名称级- 2 description预定义的2级角色#角色名称3级描述预定义的3级角色#角色名称4级描述预定义的4级角色#角色名称5级描述预定义的5级角色#角色名称6级描述预定义级别6角色#角色名称7级描述预定义级别7角色#角色名称8级描述预定义级别8角色#角色名称9级描述预定义级别9角色#角色名称10级描述-10角色#角色名称级别11描述预定义级别11角色#角色名称级别12描述预定义级别12角色#角色名称级别13描述预定义级别13角色#角色名称级别14描述预定义级别14角色#用户组系统#本地用户admin类管理密码哈希$ h $ 6 $ S + mFggyLPuwqOCRd $ Ddu + XefnagdzvgBiku0uJoVBw1W2FpVEVygJ5VhePqfU7DE2mRdSOQj2YR2SOQ2类型telnet终端授权属性用户角色级别15授权属性用户角色网络操作员#return <H3C>
组网及组网描述:
这是路由器的配置:<H3C> #Jan 18 20:13:02:404 2013 H3C SHELL / 4 / LOGIN:陷阱1.3.6.1.4.1.25506.2.2.1.1.3.0.1 <hh3cLogIn>:从控制台%Jan登录18 20:13:02:405 2013 H3C SHELL / 5 / SHELL_LOGIN:从aux0登录的控制台。<H3C> sys <H3C>系统视图系统视图:使用Ctrl + Z返回用户视图。[H3C] dis [H3C] display cur#版本5.20,版本2516P24#sysname H3C#密码控制启用undo密码控制老化启用undo密码控制历史记录启用密码控制长度6密码控制登录尝试3超过锁定时间10密码控制密码更新间隔0密码控制登录空闲时间0密码控制复杂度用户名检查#域默认启用系统#dns代理启用dns服务器202.96.107.28 dns服务器202.96.107.29#telnet服务器启用#dar p2p签名文件闪存:
- 2020-06-29提问
- 举报
-
(0)
1.检查下出口设备的NAT是否允许了此网段
2,检查下出口设备是否有到此内网的回城路由 比如此网段网关在核心交换机 出口为路由器
检查下路由器到核心是否有该路由
3.安全策略问题 如出口为防火墙 但是为放通策略等
4.接口是否做了过滤等
- 2020-06-29回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论