内网三层交换机新增网段不能上网案例分析(二)
文档编号:1386
浏览:5696 评分:4
最后更新于:2013-01-09
此文档基于UTT 3640 V12版本
用户问题:
艾泰路由器LAN口IP为:192.168.200.1/24,与三层交换机对接的IP为192.168.200.2/24;三层交换机下有192.168.15.0/24、192.168.17.0/24网段,新增192.168.18.0/24网段,现在在路由器上已经写了到达192.168.18.0/24的路由指向192.168.200.2绑定到LAN口,但是现在18网段的PC还是上不了网,其他网段的用户都是正常的。
问题分析:
1、在高级配置—>路由配置,添加了192.168.18.0/24网段的路由,显示结果如图1:
图1
2、安全配置->攻击防御中,也未启用IP欺骗防御,下图2所示:
图2
启用了IP欺骗防御后,路由器的LAN口只接收本身LAN口网段的路由,会造成三层交换机后的主机无法上网,建议关闭IP欺骗防御。担心内网有伪造源地址攻击,可以参考文档:http://utt.com.cn/reference.php?id=327
3、查看网络安全--防火墙,没有配置也未启用,如图3:
图3
4、查看WAN口配置,如图4:
图4
WAN2口,图5:
图5
检查WAN口配置,只配置了一条线路,WAN2口默认IP是192.168.18.1,导致18网段不能上网。
解决方法:
三层交换机下不使用18网段,或者在命令行下将WAN2口IP设置为其他网段:
set interface ethernet/3 ip address 192.168.20.1,现在内网所有网段都可以正常上网。
2025 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号