请选择 进入手机版 | 继续访问电脑版
查看: 483|回复: 8

[求助(未解决)] 【快疯掉】划分vlan之后可以dhcp不能上网

[复制链接]

3

主题

34

帖子

170

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
170
发表于 2019-2-11 21:48:55 | 显示全部楼层 |阅读模式
本帖最后由 Auto 于 2019-2-11 21:48 编辑

东方_网络拓扑.jpg

拓扑如上

Netgear交换机配置vlan:

netgear vlan
  1. g1:  pvid 1, vid 20,30
  2. g2:  pvid 20
  3. g3:  pvid 30
复制代码
相当于把g2划入vlan20, utag类型;g3划入vlan30, utag类型。
把g1划入vlan1 ,utag类型,把g1都划入vlan20,30 tag类型(trunk)


er-x:
eth0, eth2 无IP地址
建立vlan
switch0.1      :vlan1    :10.0.1.1/24;   interface : switch0
switch0.20    :vlan20   :10.0.20.1/24;   interface : switch0
switch0.30    :vlan30   :10.0.30.1/24;   interface : switch0

switch 开启vlan aware
eth0 :  pvid 1
eth2 :  pvid 1, vid 20,30

回复

使用道具 举报

3

主题

34

帖子

170

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
170
 楼主| 发表于 2019-2-11 21:50:23 | 显示全部楼层
DHCP Name: vlan20
Subnet: 10.0.20.0/24
Range Start: 10.0.20.101
Range Stop: 10.0.20.150
Router: 10.0.20.1
DNS 1: 10.0.20.1

DHCP Name: vlan30
Subnet: 10.0.30.0/24
Range Start: 10.0.30.101
Range Stop: 10.0.30.150
Router: 10.0.30.1
DNS 1: 10.0.30.1
回复 支持 反对

使用道具 举报

3

主题

34

帖子

170

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
170
 楼主| 发表于 2019-2-11 21:52:09 | 显示全部楼层
PPPOE
Interface : switch0.1

DNS Forwarding
Listening:
switch0.1
switch0.20
switch0.30
回复 支持 反对

使用道具 举报

3

主题

34

帖子

170

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
170
 楼主| 发表于 2019-2-11 21:54:00 | 显示全部楼层
NAT
masquerade for WAN
Outbound interface pppoe0
回复 支持 反对

使用道具 举报

3

主题

34

帖子

170

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
170
 楼主| 发表于 2019-2-11 21:54:57 | 显示全部楼层
Firewall Polices
LAN_IN        switch0/in
WAN_IN        pppoe0/in
WAN_LOCAL        pppoe0/local
回复 支持 反对

使用道具 举报

3

主题

34

帖子

170

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
170
 楼主| 发表于 2019-2-11 21:56:32 | 显示全部楼层
经如上设置后,电脑可以DCHP获取对应网段的IP地址,ER-X 可看到PPPOE拨号到公网IP,但是电脑不能上网。
回复 支持 反对

使用道具 举报

1

主题

69

帖子

262

积分

烽火狼烟

Rank: 3Rank: 3Rank: 3

积分
262
发表于 2019-2-12 09:59:30 | 显示全部楼层
看情况应该是NAT或者防火墙设置有问题,help center里应该有教程,找一下。
回复 支持 反对

使用道具 举报

14

主题

119

帖子

633

积分

飞鸽传书

Rank: 4Rank: 4Rank: 4Rank: 4

积分
633
发表于 2019-2-13 13:47:08 | 显示全部楼层
检查DNS设置好,NAT没问题,应用防火墙interfaces先减掉,还是没法上网就将MSS设置为1452,最后一个标签向导那里可以设置,我也不懂为什么,反正我这里不设置MSS就上不了网,或者只有部分极少数网页能打开。
回复 支持 反对

使用道具 举报

3

主题

1325

帖子

4780

积分

版主

Rank: 15Rank: 15Rank: 15

积分
4780
发表于 2019-2-13 15:31:32 | 显示全部楼层
先把防火墙关掉……
然后DNS Forwarding不用开的,因为你的上级运营商DnS服务器并不能识别到你的10.0.20/30.x的网段的路由,所以没意义!形象点就是一堆192.168.0.x和10.0.0.x的电脑发起请求,DNS服务器并不知道这些机器在哪里,没有这个路由指向,或网内存在这些IP的使用,因此回不过来。

其实这个问题很容易分析,在电脑上截取一下报文,就知道了,多数是DNS没响应……
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

优倍快网络技术咨询(上海)有限公司 沪ICP备13034452

© ubnt.com.cn All Rights Reserved.本站发布的所有内容,未经许可,不得转载.

快速回复 返回顶部 返回列表