iKuai爱快流控路由

标题: 爱快LAN口与交换机连接方式的疑问 [打印本页]

作者: 天空的飞鸟 时间: 2024-5-28 11:28
标题: 爱快LAN口与交换机连接方式的疑问
网络拓扑如下图：
1、防火墙拨号连接外网，防火墙LAN口与爱快WAN口互联，防火墙和爱快路由器均有配置静态路由，路由可达；
2、爱快路由器LAN1口下接华为三层交换机，接口配置三层互联地址，交换机配置DHCP网关在三层交换机、默认路由指向爱快LAN1地址10.2.2.1；
3、爱快路由器LAN2口下接傻瓜交换机，爱快路由器配置DHCP作用于LAN2口，LAN2网关在爱快路由器；

遇到的问题：
1、LAN1下的设备获取到交换机DHCP的地址后可以ping通路由器LAN口地址，但无法ping通防火墙地址10.20.10.1，无法上网；
2、LAN2下的设备上网正常且能正常访问防火墙地址10.20.10.1；
以上问题不知道有没有其他人遇到，求解答

作者: xibanya 时间: 2024-5-28 13:38
防火墙上的安全策略看看有没有放行对应的流量

作者: 天空的飞鸟 时间: 2024-5-28 13:43

xibanya 发表于 2024-5-28 13:38防火墙上的安全策略看看有没有放行对应的流量

防火墙上策略是所有从连接爱快路由接口来的流量均放行

作者: xibanya 时间: 2024-5-28 14:15

天空的飞鸟发表于 2024-5-28 13:43防火墙上策略是所有从连接爱快路由接口来的流量均放行

爱快是路由模式还是nat模式

作者: zwj8028 时间: 2024-5-28 15:00
划分了vlan，要分别设置两组DHCp，我这里是默认的一组，若需要增加第二组后要在这里添加第二组

消息来自爱快e云

作者: guoyu 时间: 2024-5-28 15:04
啥

消息来自爱快e云

作者: 天空的飞鸟 时间: 2024-5-28 15:10

xibanya 发表于 2024-5-28 14:15爱快是路由模式还是nat模式

爱快是NAT模式，不过也试了路由模式都是一样的问题

作者: xibanya 时间: 2024-5-28 16:40
本帖最后由 xibanya 于 2024-5-28 16:41 编辑

天空的飞鸟发表于 2024-5-28 15:10爱快是NAT模式，不过也试了路由模式都是一样的问题

nat模式的话那就奇葩了爱快所有侧数据出wan口都做了snat lan1 lan2来的出wan的流量源地址全部相同已经没有区别了仅从你描述没法推测问题点

作者: lzj8888 时间: 2024-5-28 18:43
检查交换机DHCP配置网关是否正确

作者: 天空的飞鸟 时间: 2024-5-29 09:36

lzj8888 发表于 2024-5-28 18:43检查交换机DHCP配置网关是否正确

LAN1接三层交换机，交换机配置DHCP，网关是在三层交换机，交换机上配置默认路由指向爱快路由器的；
LAN2是爱快路由器做DHCP,网关是在爱快路由器

作者: 天空的飞鸟 时间: 2024-5-29 14:17
问题解决了，具体原因是爱快路由器开启了禁止二级路由功能（行为管控-网络分享控制），LAN1的地址段没有添加到作用地址范围，导致流量到达路由后被丢弃了；LAN2因为网关是在路由器LAN2口默认不受这个功能限制:Q
注意：这个功能本身可能存在bug，我用创建的地址组添加的作用地址范围一条有效一条无效，导致排查这个问题增加了很大难度
感谢大家的分析解答

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)