iKuai爱快流控路由

标题: 跨vlan访问问题。 [打印本页]

作者: 炙夏浅眠 时间: 2024-6-21 09:38
标题: 跨vlan访问问题。
eth0接口设置了两个vlan。vlan1和vlan4。默认情况两个vlan是通的。vlan1是192.168.1.0网段，vlan4是192.168.4.0网段。其中vlan4网段中一台电脑。IP地址192.168.4.55，vlan1网段的无法访问，也无法ping通，这台电脑没设置任何防火墙。vlan4网段，无法访问，但是vlan1网段的可以访问的，并且也可以ping通。
还有确认两个网段可以访问。vlan4网段中其他电脑是可以正常跨网段访问的。
请教下这是啥情况，是哪里的问题。

作者: 爱快技术支持07 时间: 2024-6-21 10:04
楼主您好，可以检查一下192.168.4.55对应的交换机接口是否有做端口隔离，也可以在路由器上尝试创建两条NAT过滤规则，如访问端为192.168.1.10，目的地址则为192.168.4.55，第二条规则把源地址和目的地址反填。

作者: 炙夏浅眠 时间: 2024-6-21 10:29

爱快技术支持07 发表于 2024-6-21 10:04楼主您好，可以检查一下192.168.4.55对应的交换机接口是否有做端口隔离，也可以在路由器上尝试创建两条NAT ...

感谢您的回复，我使用的交换机比较简单，只有划分vlan功能，没有使用端口隔离功能，然后我使用了NAT规则，目的地址NAT后，可以访问目标电脑了。停止NAT规则后，无法访问目标电脑。这是什么情况呢？具体该排除哪里的问题。

作者: 爱快技术支持07 时间: 2024-6-21 10:53

炙夏浅眠发表于 2024-6-21 10:29感谢您的回复，我使用的交换机比较简单，只有划分vlan功能，没有使用端口隔离功能，然后我使用了NAT规则 ...

您可以抓包看看，应该是数据包过了某层设备后进行了NAT，建议把创建的NAT过滤规则启用以保证正常访问。

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)