我正在把现有的平面LAN分成几个独立的VLAN。 我似乎有所有的工作和路由,但我有互联网连接问题。 局域网的快速破解:
1x PowerConnect 6248(第3层)
4x 5448's(第2层)
现有LAN(现在是vLAN99)192.168.0.x / 24
SnapGear SG580防火墙是此vLAN 192.168.0.251上的主要网关
新vLAN:
10.0.10.x / 24 - 网关10.0.10.254 - 在6248上设置虚拟接口 10.0.11.x / 24 - 网关10.0.11.254 - 在6248上设置的虚拟接口 10.0.12.x / 24 - gateway 10.0.12.254 - 在6248上设置的虚拟接口
我从每个5448到6248有4个端口中继线(LAG + LACP) – 每个“trunk”都标记在每个需要路由的VLAN上,每个LAG中的所有端口都设置为“中继”模式。 所有现有的服务器和工作站都设置为vLAN99,无论您插入哪个交换机,它都能正常工作。 伟大的开始。 我在6248上设置了IP-Helper,并将其指向我们的DC。 我还设置了3个新的DHCP作用域来匹配新的子网。 我可以将任何交换机上的端口设置为vLAN10或vLAN11或vLAN12,并获得分配给它们的正确IP。 我可以看到新的租约。 个人电脑的打击服务器罚款,映射驱动器,打印等 – 真棒
但他们没有上网!
他们可以解决IP的罚款。 我可以下降到CMD提示,ping任何url,并解决它需要去的IP – 没有任何回应。 他们可以ping通各自的网关(6248上的虚拟接口),他们可以ping通SnapGear防火墙192.168.0.251。 我可以进入到Snapgear,然后回到网关的网关很好。 有些事情是不正确的,它使我疯狂!
另外,只是为了澄清在我脑海中。 TAGGED和UNTAGGED端口。 从我所有的阅读你的TAG端口你想多个VLAN访问。
所以我的中继线(LAGs)被标记在每个需要访问这些中继线的vLAN中。
服务器需要将其端口设置为“常规”,并为每个要访问这些端口的vLAN标记TAGGED,并将UNTAGGED标记为其本地vLAN? 也就是说我的DC位于vLAN99中,所以在vLAN中它是UNTAGGED,但是在vLAN12中是它的TAGGED,所以vLAN12中的PC可以访问它? 这是目前如何设置,我的笔记本电脑在vLAN12可以击中服务器和访问DHCP,共享等罚款 – 只是没有networking访问。
我在vLAN99中使用了防火墙,在vLAN中使用了UNTAGGED,但在vLAN10,vLAN11和vLAN12中使用了TAGGED。
我所有的个人电脑都被设置为“访问”,不pipe他们在哪个VLAN中,无论他们在哪个VLAN中都被设置为“UNTAGGED”,即vLAN12中的所有电脑都被设置为UNTAGGED。
任何帮助或想法,不胜感激;)
当我在受影响的vLAN上的任何一台PC上执行tracert的时候,我得到了“来自10.0.x.254的目标热不可达”,这是该子网6248上的虚拟接口。 然而,我可以很好地访问内部networking的其余部分,并ping SG580防火墙。 在SG580上,我定义了返回到6248的路由,SG580可以在6248上ping到正确的接口。
我只是得到了一个可疑的感觉,它与我标记和未标记端口的方式有关。
我只是得到了一个可疑的感觉,它与我标记和未标记端口的方式有关。
如果所有ping都在networking中工作,则可能是您正确configuration了标记
一些问题的澄清
您如何期望新VLAN中的设备连接到互联网? 1)第一跳6248,然后通过snapgear防火墙2)第一跳snapgear防火墙
如果1)那么在6248如果2)中是否有指向snapgear的默认路由,则PC的默认网关需要是snapgear上的IP(同一个VLAN)
你说“他们可以解决IP的罚款”。 如何在新的VLAN上的PC上configuration名称服务器? 这是一个互联网IP地址或本地IP地址。
如果互联网(通过snapgear),那么我build议你需要看看你的防火墙规则。 如果本地,那么我想你需要看在6248路由