• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

交换机6805+不同vlan互通

2天前提问
  • 0关注
  • 0收藏,84浏览
粉丝:0人 关注:1人

问题描述:

现网有一台汇聚交换机上门有5个vlan的网关 现接入交换机下划分vlan后只能与划分的vlan地址段互通问如何能让5个vlan都可以与接入交换机下的终端互通

5 个回答
粉丝:0人 关注:0人

配置网关进行互通

网关都配置过了 但是就是不通

zhiliao_9cywXA 发表时间:2天前 更多>>

网关都配置过了 但是就是不通

zhiliao_9cywXA 发表时间:2天前
粉丝:2人 关注:0人

确定下网关在什么设备上面,以在汇聚交换机上为例:在汇聚交换机创建5个vlanif接口,分别配置5个vlanif的IP地址(IP地址与终端地址同一网段)作为终端网关,终端电脑网关设置成vlanif接口IP地址。

终端能ping同所属vlanif的网关地址吗

牛马网工当牛马 发表时间:2天前 更多>>

网关在汇聚上面创建的vlanif,下面交换机创建了管理vlan 缺省指到管理地址网关

zhiliao_9cywXA 发表时间:2天前

终端能ping同所属vlanif的网关地址吗

牛马网工当牛马 发表时间:2天前
粉丝:18人 关注:2人

一、先理清你的现状
汇聚 S6805:配置了 Vlanif 三层网关(5 个业务 VLAN,每个 VLAN 对应独立网段)
接入交换机:划分了新业务 VLAN,终端只能和同 VLAN 网关互通,无法访问另外 4 个 VLAN 网段
核心原理:三层互通依靠三层接口 + 路由,S6805 作为三层网关,天然具备 VLAN 间转发能力,不通只存在 4 类原因:
接入交换机 trunk 放行不全;
汇聚未创建对应 Vlanif 三层接口;
安全策略 / ACL 拦截跨 VLAN 流量;
终端网关配置错误、路由缺失。
二、分场景完整配置与排查
场景 1:所有 VLAN 三层网关全部在 S6805 汇聚(最常用)
假设:
汇聚已有业务 VLAN:VLAN10 (10.0.10.0/24)、VLAN20、VLAN30、VLAN40、VLAN50
接入新增业务 VLAN:VLAN100 (10.0.100.0/24)
1)汇聚交换机 S6805 配置
bash
运行
# 1. 创建新增业务VLAN
vlan 100
quit

# 2. 配置三层VLANIF网关(必须,否则无法三层转发)
interface Vlan-interface 100
ip address 10.0.100.1 255.255.255.0
quit

# 3. 对接接入的上联Trunk口,放行所有业务VLAN
interface Ten-GigabitEthernet 1/0/1
port link-type trunk
# 放行全部业务VLAN,不要只放当前VLAN
port trunk permit vlan 10 20 30 40 50 100
quit

# 4. 检查是否有ACL阻断跨VLAN(常见坑)
# 全局/接口下如果配置ACL deny 不同网段,直接删除或放行
display acl all
display interface Vlan-interface all | include packet-filter
# 若存在包过滤,添加放行规则:
acl number 3000
rule permit ip source any destination any
interface Vlan-interface 100
packet-filter inbound acl 3000

S6805 开启 ip forwarding 后,所有本地 Vlanif 网段自动生成直连路由,默认全部互通,不需要额外静态路由。
bash
运行
# 确认三层转发开启
ip forwarding

2)接入交换机配置
接入只做二层透传,无需三层网关
bash
运行
# 创建本地VLAN
vlan 100
quit

# 下联终端access口
interface GigabitEthernet 1/0/1 to 1/0/24
port link-type access
port access vlan 100
quit

# 上联汇聚Trunk,放行所有业务VLAN(关键!只放100就只能同VLAN通)
interface GigabitEthernet 1/0/25
port link-type trunk
port trunk permit vlan 10 20 30 40 50 100
quit

3)终端侧配置(必查)
终端网关填写本 VLAN 对应的 Vlanif 地址(例:VLAN100 终端网关 10.0.100.1)
网关写错会出现:同 VLAN 通、跨 VLAN 完全不通;
不用手动添加静态路由,网关 S6805 自动转发跨网段流量。
三、场景 2:接入 VLAN 网关不在 S6805(网关在其他设备)
如果新增 VLAN 三层网关不在 S6805,需要配置静态路由实现互通:
示例:VLAN100 网关 10.0.100.2,对接接入互联地址 10.0.0.0/30
bash
运行
# S6805添加静态路由指向接入三层设备
ip route-static 10.0.100.0 255.255.255.0 10.0.0.2

# 对端三层设备回程路由指回S6805所有业务网段
ip route-static 10.0.10.0 255.255.255.0 10.0.0.1
ip route-static 10.0.20.0 255.255.255.0 10.0.0.1
ip route-static 10.0.30.0 255.255.255.0 10.0.0.1
ip route-static 10.0.40.0 255.255.255.0 10.0.0.1
ip route-static 10.0.50.0 255.255.255.0 10.0.0.1

四、高频不通故障点排查(按顺序检查)
1. Trunk 放行 VLAN 不全(最高发)
接入上联只允许本地业务 VLAN,其他 5 个 VLAN 流量被丢弃
bash
运行
# 汇聚、接入两端都执行查看
display interface GigabitEthernet 1/0/24 trunk
# 输出里必须包含全部业务VLAN

2. 缺少 Vlanif 三层接口
只创建 VLAN,没配置 interface Vlan-interface X,无三层网关无法转发跨 VLAN 流量
bash
运行
display ip interface brief
# 检查对应VLAN是否有IP地址

3. ACL / 包过滤拦截跨网段
汇聚 Vlanif 接口、上联 trunk 口配置了 ACL 拒绝其他网段访问
bash
运行
display interface Vlan-interface X packet-filter
display interface Ten-GigabitEthernet X/X/X packet-filter

4. 终端网关错误
终端填错网关,只能广播通同网段,跨三层无法转发
5. 开启端口隔离 / 私有 VLAN
接入交换机配置了 port-isolate group,同交换机不同 VLAN 隔离互通
bash
运行
display port-isolate group
# 如需互通删除隔离组配置
undo port-isolate enable

6. 安全组 / 策略模板(iMC 下发场景)
如果是 iMC EIA 纳管,检查安全策略是否限制各 VLAN 互访。
五、验证互通命令
bash
运行
# 1. 查看直连路由,确认所有VLAN网段存在
display ip routing-table protocol direct

# 2. 在汇聚测试跨VLAN连通性
ping -a 10.0.10.1 10.0.100.1
ping -a 10.0.20.1 10.0.100.1

# 3. 查看接口丢包,判断是否trunk丢弃
display interface brief packet-statistics

# 4. 跟踪跨VLAN转发路径
tracert 对端网段IP

六、极简总结
所有业务 VLAN 网关统一在 S6805:只需补全 Vlanif 三层接口 + 两端 Trunk 放行全部 VLAN,默认全部互通;
网关不在汇聚:双向互指静态路由;
不通优先查 Trunk 允许列表、Vlanif 三层接口、ACL 包过滤、终端网关。

这个问题大概率就是接入终端的网关配置有问题,或者,汇聚到接入之前没有放通vlan。

zhl188 七段
粉丝:2人 关注:3人

VLAN-intf接口下开启ARP代理


编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明