内网三层交换机新增网段不能上网案例分析(一)
文档编号:1387
浏览:6971 评分:6
最后更新于:2013-01-09
此文档基于HiPER 811 V12版本
用户问题:
艾泰路由器LAN口IP为:192.168.200.1/24,与三层交换机对接的IP为192.168.200.2/24;三层交换机下有192.168.10.0/24、192.168.20.0/24网段,新增192.168.30.0/24、192.168.40.0/24网段,现在在路由器上已经写了到达192.168.30.0/24和192.168.40.0/24的路由指向192.168.200.2绑定到LAN口,但是现在30、40网段的PC还是上不了网,其他网段的用户都是正常的。
问题分析:
1、在高级配置—>路由配置,已经添加了192.168.30.0/24、192.168.40.0/24,2个网段的路由,显示结果如图1:
图1
2、安全配置->攻击防御中,也未启用IP欺骗防御,下图2所示:
图2
启用了IP欺骗防御后,路由器的LAN口只接收与LAN口网段相同的数据,会造成三层交换机后的主机无法上网,建议关闭IP欺骗防御。担心内网有伪造源地址攻击,可以参考文档:http://utt.com.cn/reference.php?id=327
3、查看网络安全—>防火墙,显示结果如图3:
图3
检查防火墙,找出问题所在,原来防火墙禁止了。
解决方法:
把新加的192.168.30.0/24,192.168.40.0/24 2个网段添加允许访问所有服务,测试上网正常,如图4:
图4
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号