2层+VLAN内网无法连通外网

fems

爱快2.3.1 Build20150212-17:59
上网模式：NAT模式

网卡0-LAN1 <-> 接交换机1 <-> 客户机
网卡1-WAN1 PPPOE 负载均衡
网卡2-WAN2 PPPOE 负载均衡
网卡5-LAN2(没设IP) <-> 无线网桥 <~~> 无线网桥 <-> POE交换机2（Trunk口）<-> 交换机3（Trunk口）<-> 客户机

lan1
192.168.110.254/255.255.255.0 LAN1 LAN互访控制：启用
vlan88
192.168.192.254/255.255.255.0 LAN2

DHCP服务器
1 lan1 192.168.110.1-192.168.110.253/255.255.255.0 网关/DNS192.168.110.254
2 vlan88 192.168.192.1-192.168.192.200/255.255.255.0 网关/DNS192.168.192.254

静态路由
无

DNS代理
启用

流控
关闭

防火墙>ACL规则
无

二级路由控制
关闭

现在lan1下机器全部正常，但是vlan88底下的机器可以获取DHCP2分配的IP，可以ping通爱快，可以访问爱快web页面，可以通过爱快获得外网域名的DNS解析，但是无法访问外网，全部通信都封闭在网内了，是NAT的问题吗？或是静态路由还需设置，貌似不访问lan1，没必要设置啊？
--------------------------------------
20150327补充
暂时用了一个曲线方法，爱快做PPTP服务器，vlan88下面的机器拨号到192.168.192.254，然后就可以通过pptp的网关访问外网和其他网段。
还有其他替补方案，这个先用着吧

--------------------------------------
20150401补充
确认不是爱快的问题，网桥设置问题，已解决。

--------------------------------------



补充几张图吧

fems

cdwangyu 发表于 2015-3-27 23:27
如果还网桥前端还有ROS，那么ROS必然启用了DHCP中继，要不下面不可能获取爱快的DHCP，当然不排查ROS上面 ...

vlan88在交换机上设置好了，就能直接在爱快这边获取ip了，整个过程没有ROS的参与。对于爱快来说，这就只是多个vlan而已。

ROS添加了vlan88后作为DHCP Client也能获取爱快分配的IP，原来是想ROS跟爱快做互联，发现不通才加进一个客户机用来测试问题在哪里，就是截图的win8。

有点比较郁闷，这种不同网络互联的情况在爱快这边是添加到wan口还是lan口比较合适呢？但是爱快的wan口又不支持vlan，所以最后还是用了lan口。

ROS这边有独立的外网出口，下面交换机默认vlan1作为AP、网桥、监控等设备的管理网络（以后想另设一个专用VLAN，现在还没空搞），其他例如AP上的访客网络和办公网络都有专用vlan。

cdwangyu

fems 发表于 2015-3-27 17:24
为了简化，我没说明实际上网桥对端是另一个ROS管的网络，网桥接的POE交换机上所有端口都设为Trunk口，上面 ...

如果还网桥前端还有ROS，那么ROS必然启用了DHCP中继，要不下面不可能获取爱快的DHCP，当然不排查ROS上面就开启了DHCP，那么这里就应该涉及到爱快做回程路由的问题了（估计为静态路由回程）。但是如果是夸三层部署的话，那么爱快就不应该和VLAN88在同一个网段，应该是和ROS的WAN口在同一个网段才正常。ROS启用DHCP中继

fems

cdwangyu 发表于 2015-3-27 13:42
网桥是接的POE2的Trunk口？如果不是那爱快上为什么要设置VLAN 88 呢？如果无线网桥不是接TRUNK口那么应该直 ...

为了简化，我没说明实际上网桥对端是另一个ROS管的网络，网桥接的POE交换机上所有端口都设为Trunk口，上面有个Native VLAN 1用于管理网桥和AP设备，用vlan88是为了隔离用户数据，也是为了给ROS一个接口跟爱快对接。

的确，直接在POE交换机2接网桥的端口里面设置端口VLAN为88也能达到类似效果，爱快这边就不需要设VLAN了，就是把网桥丢到VLAN88里面去了，不方便统一管理。客户这边还有其他网桥和AP，以后是想有一个专用vlan做管理。

现在我先一步步排除吧，回头补充拓扑图和测试结果再发上来

爱快技术支持02

你排除掉两个无线桥接，先用一个vlan交换机去测，然后在一步一步添加。这样去排除问题所在。用您的PC使用tracer 一下外网，看一下到底卡在哪里。

cdwangyu

网桥是接的POE2的Trunk口？如果不是那爱快上为什么要设置VLAN 88 呢？如果无线网桥不是接TRUNK口那么应该直接设置LAN2的为VLAN88的ip，无需设置VLAN

fems

暂时用了一个曲线方法，爱快做PPTP服务器，vlan88下面的机器拨号到192.168.192.254，然后就可以通过pptp的网关访问外网和其他网段。
还有其他替补方案，这个先用着吧

fems

在首帖补充了图片

fems

somalia 发表于 2015-3-26 14:08
什么乱七八糟的。。。到底几个网卡，需要几个网段。如果网卡够就不要vlan了。也可以vlan交换机全部vlan，又 ...

机器是6网卡，网卡3、4空闲，所以没写上。

爱快这边其实很简单啊，就一个lan，一个vlan而已，貌似也没什么特殊的。

项目是出租屋，LAN1下面接了好几个普通楼道交换机，不可能把vlan绑到LAN1上吧

fems

9622315 发表于 2015-3-26 14:41
VLAN88中的电脑，如果ping 192.168.192.254，如果通的话，那么内网就是正常的，问题就在爱快上。
...

是的，现在就郁闷在这里，通，但是困在那里。

外网看NAT
互通看路由表

估计就这两方面了