2个VLAN同时连外网

显示全部楼层 · 发表于 2019-6-14 10:55:15

本帖最后由 VLBI 于 2019-6-17 10:32 编辑

交换机A、B型号均为H3C S5024PV2-EI
防火墙IP：192.168.1.1 （关闭DHCP）
A的23口连防火墙，1口连B的1口。
B的2口连VLAN1，12口连VLAN2。
目前原VLAN1可连外网，VLAN2不能连外网。
想让两个VLAN都连外网，应该怎么设置呢？

下方为防火墙的

显示全部楼层 · 发表于 2019-6-15 10:55:17

1. 路由器里的路由设置，有添加vlan2吗
2. 防火墙有允许Vlan2吗
3. A，B之间是Access还是trunk，trunk有允许vlan2吗

显示全部楼层 · 发表于 2019-6-17 08:27:32

kankan35 发表于 2019-6-15 10:55
1. 路由器里的路由设置，有添加vlan2吗
2. 防火墙有允许Vlan2吗
3. A，B之间是Access还是trunk，trunk有 ...

ab间trunk，也允许vlan2，看来是防火墙的问题。
请问防火墙怎么设置呢？我没有设置防火墙，也不怎么懂

显示全部楼层 · 发表于 2019-6-17 10:08:47

通常是添加ACL，就是將vlan2作爲source，destination爲any，service（port）爲any，action爲accept，當然也可以調整這些項目加以適當限制來增加安全

显示全部楼层 · 发表于 2019-6-17 10:18:58

kankan35 发表于 2019-6-17 10:08
通常是添加ACL，就是將vlan2作爲source，destination爲any，service（port）爲any，action爲accept，當然也 ...

感觉看的懂，但操作……

显示全部楼层 · 发表于 2019-6-17 10:44:32

kankan35 发表于 2019-6-15 10:55
1. 路由器里的路由设置，有添加vlan2吗
2. 防火墙有允许Vlan2吗
3. A，B之间是Access还是trunk，trunk有 ...

放了点细节上来，有空的话请看下呢，谢谢

显示全部楼层 · 发表于 2019-6-17 11:21:06

应该可以的，右边就有例子了：192.168.2.1，或者可能是192.168.2.1/32。不过看右边的例子，似乎不用加子网掩码，单个IP：192.168.2.1就可以了

显示全部楼层 · 发表于 2019-6-17 17:13:08

kankan35 发表于 2019-6-17 11:21
应该可以的，右边就有例子了：192.168.2.1，或者可能是192.168.2.1/32。不过看右边的例子，似乎不用加子网 ...

右边可以，但左边不行

显示全部楼层 · 发表于 2019-6-18 10:26:30

這個如果是建立vlan的窗口的話，左邊應該是需要添加網段，所以不能是單個IP，可能是這個原因。你的vlan2應該是一個子網

显示全部楼层 · 发表于 2019-6-19 08:32:21

kankan35 发表于 2019-6-18 10:26
這個如果是建立vlan的窗口的話，左邊應該是需要添加網段，所以不能是單個IP，可能是這個原因。你的vlan2應 ...

对，左边只能网段
也许是这防火墙不支持

[网络] 2个VLAN同时连外网

本帖子中包含更多资源

评分

评分

评分