2层+VLAN内网无法连通外网

fems · 发表于 2015-3-26 10:46:06

本帖最后由 fems 于 2015-4-1 14:40 编辑

爱快2.3.1 Build20150212-17:59
上网模式：NAT模式

网卡0-LAN1 <-> 接交换机1 <-> 客户机
网卡1-WAN1 PPPOE 负载均衡
网卡2-WAN2 PPPOE 负载均衡
网卡5-LAN2(没设IP) <-> 无线网桥 <~~> 无线网桥 <-> POE交换机2（Trunk口）<-> 交换机3（Trunk口）<-> 客户机

lan1
192.168.110.254/255.255.255.0 LAN1 LAN互访控制：启用
vlan88
192.168.192.254/255.255.255.0 LAN2

DHCP服务器
1 lan1 192.168.110.1-192.168.110.253/255.255.255.0 网关/DNS192.168.110.254
2 vlan88 192.168.192.1-192.168.192.200/255.255.255.0 网关/DNS192.168.192.254

静态路由
无

DNS代理
启用

流控
关闭

防火墙>ACL规则
无

二级路由控制
关闭

现在lan1下机器全部正常，但是vlan88底下的机器可以获取DHCP2分配的IP，可以ping通爱快，可以访问爱快web页面，可以通过爱快获得外网域名的DNS解析，但是无法访问外网，全部通信都封闭在网内了，是NAT的问题吗？或是静态路由还需设置，貌似不访问lan1，没必要设置啊？
--------------------------------------
20150327补充
暂时用了一个曲线方法，爱快做PPTP服务器，vlan88下面的机器拨号到192.168.192.254，然后就可以通过pptp的网关访问外网和其他网段。
还有其他替补方案，这个先用着吧

--------------------------------------
20150401补充
确认不是爱快的问题，网桥设置问题，已解决。

--------------------------------------

补充几张图吧

2015-03-26_153640.png (172.01 KB, 下载次数: 53)

下载附件

2015-3-26 16:05 上传

2015-03-26_153814.png (123.92 KB, 下载次数: 44)

下载附件

2015-3-26 16:05 上传

2015-03-26_153921.png (123.79 KB, 下载次数: 50)

下载附件

2015-3-26 16:05 上传

2015-03-26_154018.png (64.9 KB, 下载次数: 52)

下载附件

2015-3-26 16:05 上传

2015-03-26_154238.png (73.16 KB, 下载次数: 50)

下载附件

2015-3-26 16:05 上传

2015-03-26_154416.png (129.15 KB, 下载次数: 58)

下载附件

2015-3-26 16:05 上传

2015-03-26_154641.png (96.12 KB, 下载次数: 47)

下载附件

2015-3-26 16:05 上传

2015-03-26_155118.png (26.89 KB, 下载次数: 56)

下载附件

2015-3-26 16:05 上传

2015-03-26_155610.png (21.39 KB, 下载次数: 52)

下载附件

2015-3-26 16:05 上传

9622315 · 发表于 2015-3-26 13:30:43

你描述拓扑，不够清晰，存在以下问题
1 无线网桥，连接交换机2的哪个接口上了？接口类型是啥？
2 同样，客户机也是这个问题，连接到交换机3的哪个接口上了？
3 爱快LAN2怎么会没有IP呢？难道是与LAN绑定到一起了？
4 你在LAN2下，创建了VLAN是么？
5 爱快LAN2，连接无线网桥的哪个接口？接口类型是啥？

另外我要问，你的无线网桥支持VLAN么？就算不支持，也至少要支持VLAN透传，因为你的爱快LAN2上是做了VLAN的，我是这样理解的，你表述的不是很清楚。

w-aiguo · 发表于 2015-3-26 13:44:12

LAN2没设IP，这个可以保存吗？

somalia · 发表于 2015-3-26 14:08:30

什么乱七八糟的。。。到底几个网卡，需要几个网段。如果网卡够就不要vlan了。也可以vlan交换机全部vlan，又是物理lan又混合vlan的，麻烦。

fems · 发表于 2015-3-26 14:09:31

w-aiguo 发表于 2015-3-26 13:44
LAN2没设IP，这个可以保存吗？

网卡5-LAN2（没设IP），就是只做了绑定网卡的操作，这一步不需要单击页面下面的保存按钮

其实我也尝试试过给LAN2设一个别的网段的IP，症状一样

fems · 发表于 2015-3-26 14:22:17

本帖最后由 fems 于 2015-3-26 16:36 编辑

9622315 发表于 2015-3-26 13:30
你描述拓扑，不够清晰，存在以下问题
1 无线网桥，连接交换机2的哪个接口上了？接口类型是啥？
2 同样，客 ...

居然在这也见到九哥^_^,m0n0wall的XD
------------------------
补充说明下：

1.网桥是桥接模式，vlan透传是肯定的，这一点应该没有影响。POE交换机2所有接口设置为Trunk口，因为上面都是网桥跟AP。
2.客户机接在交换机3上，对应端口对VLAN88的来说是Trunk口。
3.网卡5-LAN2（没设IP），就是只做了绑定网卡的操作，其实我也尝试过给LAN2设一个别的网段的IP，症状一样。
4.没错，LAN2下创建了VLAN88，见VLAN88后面的描述，有LAN2接口。
5.爱快的网卡5，绑定LAN2和VLAN88，直接接到网桥上，桥接。

无线网桥是一对NSM5，肯定是支持VLAN的。不知道这样描述清楚吗？不行我再画个图吧

现在vlan88下的客户机只可以访问192.168.192.0/24，无法访问192.168.110.0/24和外网，所有通讯都困在192.168.192.0/24内，访问爱快也只能通过192.168.192.254。貌似问题不在交换机的VLAN这边上，而在于爱快如何处理数据流向。

外网应该是NAT的问题；
至于VLAN跟LAN互通，默认应该是互通的吧，也尝试过设置静态路由了，一样不通。

如果实在不行，只能撤掉VLAN，直接用LAN2来尝试了，只是这样不够灵活，对于网桥的另一边来说。

9622315 · 发表于 2015-3-26 14:41:39

本帖最后由 9622315 于 2015-3-26 14:43 编辑

VLAN88中的电脑，如果ping 192.168.192.254，如果通的话，那么内网就是正常的，问题就在爱快上。

fems · 发表于 2015-3-26 14:47:47

9622315 发表于 2015-3-26 14:41
VLAN88中的电脑，如果ping 192.168.192.254，如果通的话，那么内网就是正常的，问题就在爱快上。
...

是的，现在就郁闷在这里，通，但是困在那里。

外网看NAT
互通看路由表

估计就这两方面了

fems · 发表于 2015-3-26 15:09:20

somalia 发表于 2015-3-26 14:08
什么乱七八糟的。。。到底几个网卡，需要几个网段。如果网卡够就不要vlan了。也可以vlan交换机全部vlan，又 ...

机器是6网卡，网卡3、4空闲，所以没写上。

爱快这边其实很简单啊，就一个lan，一个vlan而已，貌似也没什么特殊的。

项目是出租屋，LAN1下面接了好几个普通楼道交换机，不可能把vlan绑到LAN1上吧

fems · 发表于 2015-3-26 16:07:40

在首帖补充了图片

		自动登录	找回密码
密码			立即注册

[已解决] 2层+VLAN内网无法连通外网

站长推荐 /1