老毛病又犯了

最近帮朋友的新厂区配置了网络,其网络拓扑大致如下:

老毛病又犯了插图

原来的网络中有一个核心交换机,划分了三个VLAN,VLAN 1主要是与路由器及其他网络设备相连接,VLAN 2 主要是网络中心的服务器,以及所有下级设备的上联通讯,VLAN 3是旧厂区的普通办公终端网段,在新厂区中,设置了一个三层交换机,作为汇聚交换机,其1楼和2楼都划分为独立的网段,即VLAN 4和VLAN 5。所有的端口类型都是access。

一般情况下,如果实现互访,以及访问外网,需要在核心交换机处写以下的静态路由:

目标网段:172.16.3.0 子网掩码:255.255.255.0 下一跳:172.16.2.254

目标网段:172.16.4.0 子网掩码:255.255.255.0 下一跳:172.16.2.253

目标网段:172.16.5.0 子网掩码:255.255.255.0 下一跳:172.16.2.253

默认路由:0.0.0.0 0.0.0.0 下一跳:172.16.1.2

在旧厂区和新厂区的交换机中都写一条默认路由:0.0.0.0 0.0.0.0 172.16.2.1

最后在路由器上写回程路由,以实现访问互联网功能:

目标网段:172.16.2.0 子网掩码:255.255.255.0 下一跳:172.16.1.1

目标网段:172.16.3.0 子网掩码:255.255.255.0 下一跳:172.16.1.1

目标网段:172.16.4.0 子网掩码:255.255.255.0 下一跳:172.16.1.1

目标网段:172.16.5.0 子网掩码:255.255.255.0 下一跳:172.16.1.1

以上这些都是最基本和最简单的配置,但尽管如此,有时候自己头脑短路,会忘记做某些配置。今天就发现这样一个情况,一开始以为是线路的问题,排查后发现线路都是通的,但是VLAN 4下面的设备就是无法获取IP地址,终端设置为静态IP,可以访问同一个交换机里面的另一个vlan下的设备,但是就是无法访问服务器所在的网段,那就怀疑是不是核心交换机那边的配置问题了。

查看了一下核心交换机的路由表,还真的发现自己头脑短路了:居然忘记了配置到 VLAN4 的静态路由!!

如需转载本站的文章,请先通过电子邮件的方式联系站长,站长确认后方可转载,并需要注明出处。

为您推荐