UC知道请教H3C防火墙F100和三层交换S3600组网的IP网段问题
来源:百度知道 编辑:UC知道 时间:2024/05/20 22:06:57
基本情况:公司接20M光纤,用华为F100防火墙作核心路由,防火墙上有3个WAN口和4个LAN口,现在WAN0接外网,在LAN0接内网,在防火墙上做了NAT转换,在LAN0上设定内网IP网段192.168.2.0,在LAN0口上接线到华为S3600交换机上,交换机再用跳到各楼层其它机换机,再直达各终端,在防火墙上作IP-MAC地址绑定,在LAN0口上做QOS 限制各台电脑可使用带宽流量,因华为单一LAN0口只能支持100条QOS,现QOS策略已用尽,所以想启用LAN1,这样就可以在LAN1启用新的100条QOS.
问题:现已在LAN1上设定了内网IP段192.168.3.0,在防火墙上做了相应的外网防问设置,用把网线直接连在PC上,设好IP为192.168.3.0网段,上网一切正常,因原来的线路已铺好,我原设想直接把LAN1接到交换机S3600上,这样,其它地方新增机台,就可以直接用192.168.3.0网段的IP地址了,可做了偿试后发现不可行,下行的交换机上的PC,设为192.168.3.0网段的IP后,无法PING通网关,在防火墙上的ARP表可以看到该机台,但无法接收报文!(有更换过交换机,也偿试过用普通二层交换机,情况依旧,交换机无故障)
请教:因对交换机了解不多,想请教为何会出上述情况. 请有相关经验的达人能指出想应的解决思维,能给出相应的解决详细方案更佳!
补充一楼的回复,我的目的就是在不改动现在网络构造的前提下,启用3网段,这样下行增加机台,可直接使用3网段.
补充二楼的建议,3600交换机上未作任何设置,仅作三层交换用,而且交换机有更换过其它品牌的2层交换机,问题依然.
多谢热心人,继续等待!
问题:现已在LAN1上设定了内网IP段192.168.3.0,在防火墙上做了相应的外网防问设置,用把网线直接连在PC上,设好IP为192.168.3.0网段,上网一切正常,因原来的线路已铺好,我原设想直接把LAN1接到交换机S3600上,这样,其它地方新增机台,就可以直接用192.168.3.0网段的IP地址了,可做了偿试后发现不可行,下行的交换机上的PC,设为192.168.3.0网段的IP后,无法PING通网关,在防火墙上的ARP表可以看到该机台,但无法接收报文!(有更换过交换机,也偿试过用普通二层交换机,情况依旧,交换机无故障)
请教:因对交换机了解不多,想请教为何会出上述情况. 请有相关经验的达人能指出想应的解决思维,能给出相应的解决详细方案更佳!
补充一楼的回复,我的目的就是在不改动现在网络构造的前提下,启用3网段,这样下行增加机台,可直接使用3网段.
补充二楼的建议,3600交换机上未作任何设置,仅作三层交换用,而且交换机有更换过其它品牌的2层交换机,问题依然.
多谢热心人,继续等待!
这么麻烦的问题15分就解决了?
还是找你的供货商吧?
给你个思路:
1, 这几个lan口应该是一个交换机,只可用共用一个三层地址的,你可以用另一个wan口再设置一个3段的ip地址,连接另一台交换机,注意不要弄起环了。
2,可以考虑在36上做绑定。不在防火墙上做。
你的情况原因发生在3600上。配置有问题。
把配置发上来看一下。
兄弟配置有问题 嘿嘿 所有东西在3600上配置 2层交换配个管理地址就可以了