设为首页收藏本站 language→→ 语言切换

开启辅助访问切换到宽版

鸿鹄论坛»鸿鹄论坛 › ≡□≡下载专区≡□≡ › IT书籍文档 › 求助，关于一个企业网络问题！急，在线等

12 / 2 页下一页

发新帖

查看: 3227|回复: 16

收起左侧

求助，关于一个企业网络问题！急，在线等

发表于 2011-12-26 10:08:20 | 显示全部楼层 |阅读模式

本公司使用3560作为核心交换机下接3台2960交换机作为接入层，公司内部划分多个vlan，但最近我发现一个问题：在任何一个网段中的一台PC机上将网关设置成网络任何一个段的网关，都可以进行内网和互联网的通信。例如：PC1属于vlan3 IP地址是:192.168.67.21，网关为192.168.67.1 但我将此网关设置成vlan2的网关192.168.66.1也可以上网。我用tracert -d www.qq.com显示如下：
未命名.jpg

未命名.jpg

公司内部网络架构图如下：

架构图.jpg

架构图.jpg

具体配置如下：

3560三层核核心交换机配置

!

hostname 3560switch

!

enable secret 5 $1$5PDr$.4oW26nwkNxGQAbrkj7J61

!

no aaa new-model

clock timezone UTC 8

system mtu routing 1500

ip subnet-zero

ip routing

!

!

!

!

no file verify auto

spanning-tree mode pvst

spanning-tree extend system-id

!

vlan internal allocation policy ascending

!

interface GigabitEthernet0/1

switchport trunk encapsulation dot1q

switchport mode trunk

!

interface GigabitEthernet0/2

switchport trunk encapsulation dot1q

switchport mode trunk

!

interface GigabitEthernet0/3

switchport trunk encapsulation dot1q

switchport mode trunk

!

interface GigabitEthernet0/4

switchport trunk encapsulation dot1q

switchport mode trunk

!

interface GigabitEthernet0/5

switchport trunk encapsulation dot1q

switchport mode trunk

!

interface GigabitEthernet0/6

switchport access vlan 7

!

interface GigabitEthernet0/7

switchport access vlan 7

!

interface GigabitEthernet0/8

switchport access vlan 7

!

interface GigabitEthernet0/9

switchport access vlan 8

!

interface GigabitEthernet0/10

switchport access vlan 7

!

interface GigabitEthernet0/11

switchport access vlan 7

!

interface GigabitEthernet0/12

switchport access vlan 7

!

interface GigabitEthernet0/13

switchport access vlan 7

switchport mode access

!

interface GigabitEthernet0/14

switchport access vlan 7

switchport mode access

!

interface GigabitEthernet0/15

switchport mode access

!

interface GigabitEthernet0/16

switchport mode access

!

interface GigabitEthernet0/17

switchport mode access

!

interface GigabitEthernet0/18

switchport mode access

!

interface GigabitEthernet0/19

switchport mode access

!

interface GigabitEthernet0/20

switchport mode access

!

interface GigabitEthernet0/21

switchport mode access

!

interface GigabitEthernet0/22

switchport mode access

!

interface GigabitEthernet0/23

switchport mode access

!

interface GigabitEthernet0/24

switchport access vlan 7

switchport mode access

!

interface GigabitEthernet0/25

!

interface GigabitEthernet0/26

!

interface GigabitEthernet0/27

!

interface GigabitEthernet0/28

!

interface Vlan1

ip address 192.168.65.1 255.255.255.0

!

interface Vlan2

ip address 192.168.66.1 255.255.255.0

!

interface Vlan3

ip address 192.168.67.1 255.255.255.0

!

interface Vlan4

ip address 192.168.68.1 255.255.255.0

!

interface Vlan5

ip address 192.168.69.1 255.255.255.0

!

interface Vlan6

ip address 192.168.70.1 255.255.255.0

!

interface Vlan7

ip address 192.168.64.1 255.255.255.0

!

interface Vlan8

ip address 192.168.71.1 255.255.255.0

!

ip default-gateway 192.168.64.253

ip classless

ip route 0.0.0.0 0.0.0.0 192.168.64.253

ip http server

!

snmp-server community public RO

snmp-server community public1 RW

2960 二层交换机配置如下：（其它二层2960配置也类似，在此就不一一写出来了）

no aaa new-model

system mtu routing 1500

ip subnet-zero

spanning-tree mode pvst

spanning-tree extend system-id

!

vlan internal allocation policy ascending

!

!

!

interface FastEthernet0/1

switchport access vlan 3

switchport mode access

!

interface FastEthernet0/2

switchport access vlan 3

switchport mode access

!

interface FastEthernet0/3

switchport access vlan 3

switchport mode access

!

interface FastEthernet0/4

switchport access vlan 3

switchport mode access

!

interface FastEthernet0/5

switchport access vlan 3

switchport mode access

!

interface FastEthernet0/6

switchport access vlan 3

switchport mode access

!

interface FastEthernet0/7

switchport access vlan 8

!

interface FastEthernet0/8

switchport access vlan 8

!

interface FastEthernet0/9

switchport access vlan 8

!

interface FastEthernet0/10

switchport access vlan 8

!

interface FastEthernet0/11

switchport access vlan 8

!

interface FastEthernet0/12

switchport access vlan 8

!

interface FastEthernet0/13

switchport access vlan 3

!

interface FastEthernet0/14

switchport access vlan 3

!

interface FastEthernet0/15

switchport access vlan 3

!

interface FastEthernet0/16

switchport access vlan 3

!

interface FastEthernet0/17

switchport access vlan 3

!

interface FastEthernet0/18

switchport access vlan 3

!

interface FastEthernet0/19

switchport access vlan 3

!

interface FastEthernet0/20

switchport access vlan 3

!

interface FastEthernet0/21

switchport access vlan 3

!

interface FastEthernet0/22

switchport access vlan 3

!

interface FastEthernet0/23

switchport access vlan 3

!

interface FastEthernet0/24

switchport access vlan 3

!

interface FastEthernet0/25

switchport access vlan 3

!

interface FastEthernet0/26

switchport access vlan 8

!

interface FastEthernet0/27

switchport access vlan 8

!

interface FastEthernet0/28

switchport access vlan 8

!

interface FastEthernet0/29

switchport access vlan 8

!

interface FastEthernet0/30

switchport access vlan 8

!

interface FastEthernet0/31

switchport access vlan 8

!

interface FastEthernet0/32

switchport access vlan 8

!

interface FastEthernet0/33

switchport access vlan 8

!

interface FastEthernet0/34

switchport access vlan 8

!

interface FastEthernet0/35

switchport access vlan 8

!

interface FastEthernet0/36

switchport access vlan 8

!

interface FastEthernet0/37

switchport access vlan 8

!

interface FastEthernet0/38

switchport access vlan 8

!

interface FastEthernet0/39

switchport access vlan 8

!

interface FastEthernet0/40

switchport access vlan 8

!

interface FastEthernet0/41

switchport access vlan 8

!

interface FastEthernet0/42

switchport access vlan 8

!

interface FastEthernet0/43

switchport access vlan 8

!

interface FastEthernet0/44

switchport access vlan 8

!

interface FastEthernet0/45

switchport access vlan 8

!

interface FastEthernet0/46

switchport access vlan 8

!

interface FastEthernet0/47

switchport access vlan 8

!

interface FastEthernet0/48

switchport access vlan 8

!

interface GigabitEthernet0/1

switchport mode trunk

!

interface GigabitEthernet0/2

!

interface Vlan1

no ip address

no ip route-cache

shutdown

!

interface Vlan7

ip address 192.168.64.3 255.255.255.0

no ip route-cache

!

ip default-gateway 192.168.64.1

ip http server

snmp-server community public RO

snmp-server community public1 RW

CCNA, 企业网络, 网关问题, 网络, 公司

相关帖子

回复

使用道具举报

楼主| 发表于 2011-12-26 10:15:45 | 显示全部楼层

求大师帮忙解决！

沙发 2011-12-26 10:15:45 回复收起回复

回复支持反对

使用道具举报

楼主| 发表于 2011-12-26 10:17:30 | 显示全部楼层

怎么没人顶啊，无助中，查了好久都没查出问题，是不是配置出了问题，真希望遇到高手指点一下！成分感谢

板凳 2011-12-26 10:17:30 回复收起回复

回复支持反对

使用道具举报

发表于 2011-12-26 10:20:06 | 显示全部楼层

这个问题我也遇到过，不过因为当时是帮助一个朋友所在的公司，所以问题就不了了之，现在应该好好认真想一下

地板 2011-12-26 10:20:06 回复收起回复

回复支持反对

使用道具举报

楼主| 发表于 2011-12-26 10:21:44 | 显示全部楼层

有经验的朋友，多多指点，共同讨论，可加我QQ626679335

5^# 2011-12-26 10:21:44 回复收起回复

回复支持反对

使用道具举报

楼主| 发表于 2011-12-26 10:24:06 | 显示全部楼层

继续在线等

6^# 2011-12-26 10:24:06 回复收起回复

回复支持反对

使用道具举报

楼主| 发表于 2011-12-26 10:28:18 | 显示全部楼层

真的是很奇怪，设置成任何一个VLAN的网关都可以上网！但用tracert命令查看路由路径第一跳却是它本网段的网关，即使它设置的网关不是本网段的网关！是不是和什么病毒有关啊？

7^# 2011-12-26 10:28:18 回复收起回复

回复支持反对

使用道具举报

楼主| 发表于 2011-12-26 10:44:22 | 显示全部楼层

8^# 2011-12-26 10:44:22 回复收起回复

回复支持反对

使用道具举报

楼主| 发表于 2011-12-26 10:58:17 | 显示全部楼层

9^# 2011-12-26 10:58:17 回复收起回复

回复支持反对

使用道具举报

╄→追求◎

发表于 2011-12-26 11:03:57 | 显示全部楼层

10^# 2011-12-26 11:03:57 回复收起回复

回复支持反对

使用道具举报

发表于 2011-12-26 11:15:49 | 显示全部楼层

虽然不知道，也要帮LZ顶顶。

11^# 2011-12-26 11:15:49 回复收起回复

回复支持反对

使用道具举报

不要爱上哥

发表于 2011-12-26 11:20:37 | 显示全部楼层

遇上同样的问题

12^# 2011-12-26 11:20:37 回复收起回复

回复支持反对

使用道具举报

楼主| 发表于 2011-12-26 11:34:53 | 显示全部楼层

大家帮忙顶下啊，这个问题看来很多人遇到过，不要让贴沉了，等待高手指点，解惑啊！

13^# 2011-12-26 11:34:53 回复收起回复

回复支持反对

使用道具举报

楼主| 发表于 2011-12-26 15:13:07 | 显示全部楼层

问题解决了，是ARP代理的问题，由于在虚拟VALN口（也就是每个VLAN的SVI口）上默认是开启ARP代理功能的，所以填错了网关的电脑，找不到对应的网关，就会将ARP包给三层交换机的SVI口，它充当了它的网关实现通信！解决方法是在核心交换机的每个虚拟VLAN接口上输入命令no ip proxy-arp

14^# 2011-12-26 15:13:07 回复收起回复

回复支持反对

使用道具举报

发表于 2011-12-27 22:33:41 | 显示全部楼层

15^# 2011-12-27 22:33:41 回复收起回复

回复支持反对

使用道具举报

12 / 2 页下一页

发新帖

|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )

GMT+8, 2025-1-26 14:58 , Processed in 0.074657 second(s), 13 queries , Redis On.

Powered by Discuz!

© 2001-2025 HH010.COM

快速回复 返回顶部 返回列表