UC知道网络 vlan 问题向高手询问
来源:百度知道 编辑:UC知道 时间:2024/09/28 14:47:22
小弟初接触网络好多问题不明白,我在Boson NetSim 下虚拟了一个网络环境,但失败了,望高手解答谢谢~!!
网络环境 4台PC ,一台2621路由器(e0 ,e1 两个口),一台2950交换机
现在我想:在交换机上划分两个VLAN, pc1和pc2 属于VLAN2 ,pc3和pc4 属于VLAN3 ,然后把2950交换机连接到2621路由器F0/1口上,2621路由器F0/0口连接外网,各PC均连到2950交换机上
现在要求:两个vlan 之间不能相互通信,但两个vlan里的PC都能上外网
我做的过程:2621 f0/0 口 ip:外网IP
f0/1 口 IP:192.168.1.1
四台PC机IP:pc1,pc2 属于VLAN2 ip分别是192.168.1.2 和192.168.1.3
pc3,pc4 属于VLAN3 ip分别是192.168.1.4 和192.168.1.5
我做的结果:lvan内两台PC能通 ,vlan间不能通(达到划VLAN目的)
但问题是不管是VLAN2中的机器,还是VLAN3中的机器都ping不通2621路由器的f0/1口(即ping 不通网关),也就意味着VLAN中的机器无法上外网
这是怎么回事呢???(当然我知道不用划VLAN,用纯粹划分子网的方式也可以达到目的,但我是为了实验,所以还是请高手们不要改变拓扑结构和实验要求为好)
我的猜想:
我想失败的原因是不是因为虽然4台PC处于同一网段,但因为划分了vlan,所以逻辑上就形成两个vlan为两个不同的网段,而2621的f0/1口仅有一个网关地址:192.168.1.1 是无法给两个不同网段的VLAN做相同的网关的,所以才会出现各VLAN内的机器均ping不通F0/1口 ?
如果是那样的话,是不是还要给路由器F0/1口做子接口,弄出两个地址分别做vlan2 和 vlan 3 的网关地址????
网络环境 4台PC ,一台2621路由器(e0 ,e1 两个口),一台2950交换机
现在我想:在交换机上划分两个VLAN, pc1和pc2 属于VLAN2 ,pc3和pc4 属于VLAN3 ,然后把2950交换机连接到2621路由器F0/1口上,2621路由器F0/0口连接外网,各PC均连到2950交换机上
现在要求:两个vlan 之间不能相互通信,但两个vlan里的PC都能上外网
我做的过程:2621 f0/0 口 ip:外网IP
f0/1 口 IP:192.168.1.1
四台PC机IP:pc1,pc2 属于VLAN2 ip分别是192.168.1.2 和192.168.1.3
pc3,pc4 属于VLAN3 ip分别是192.168.1.4 和192.168.1.5
我做的结果:lvan内两台PC能通 ,vlan间不能通(达到划VLAN目的)
但问题是不管是VLAN2中的机器,还是VLAN3中的机器都ping不通2621路由器的f0/1口(即ping 不通网关),也就意味着VLAN中的机器无法上外网
这是怎么回事呢???(当然我知道不用划VLAN,用纯粹划分子网的方式也可以达到目的,但我是为了实验,所以还是请高手们不要改变拓扑结构和实验要求为好)
我的猜想:
我想失败的原因是不是因为虽然4台PC处于同一网段,但因为划分了vlan,所以逻辑上就形成两个vlan为两个不同的网段,而2621的f0/1口仅有一个网关地址:192.168.1.1 是无法给两个不同网段的VLAN做相同的网关的,所以才会出现各VLAN内的机器均ping不通F0/1口 ?
如果是那样的话,是不是还要给路由器F0/1口做子接口,弄出两个地址分别做vlan2 和 vlan 3 的网关地址????
做子接口的话那么他们就能通信了。。。所以达不到你试验目的
不过我觉得你的这个实验没有任何意义。。。VLAN是为了隔离广播域而使用的,并不是真正起到VLAN间不能通信的目的。。。
真正工作中没有这种情况把
我在问一句,你连接2621的线做没做TUNRK? 如果做了那么可能不行,你把它作为ACCESS,之后再PC上面打网关在试试