[請益] Juniper Switch EX2200設定Vlan

看板Soft_Job作者 (奶油犬)時間12年前 (2012/08/16 19:57), 編輯推噓2(2015)
留言17則, 4人參與, 最新討論串1/1
小弟不才...公司拿了2台Juniper的L3-Switch叫我設定Vlan 目前的狀況是以下這樣 我設定了4段Vlan(5,10,20,30),各個網段也都有DHCP了(5同時也是我們公司的網段) 每個Vlan都可以互通 但是唯獨只有跟我們公司同網段的5那一段有辦法上網,其他都沒辦法 我用10的那一段可以ping到5那個Vlan的Gateway,可是就是ping不到5的防火牆 (這台L3的Switch新增Vlan的時候都要設定Gateway給該段Vlan) (例如192.168.10.0這一段Vlan的Gateway是192.168.10.254) Ping防火牆的結果是Request timed out 想請問是一定要帶tag的問題嗎?或是防火牆的問題? 懇請不吝指教 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.120.231.73
08/16 21:23, , 1F
應該跟tag無關, 看看防火牆有沒有對 10,20,30 那幾段的規則
08/16 21:23, 1F
08/17 00:52, , 2F
如果你的FIREWALL是接在另一個EX2200上~SWITCH對接的PORT
08/17 00:52, 2F
08/17 00:55, , 3F
要設成帶TAG的PORT
08/17 00:55, 3F
08/17 01:00, , 4F
你說的GATEWAY 應該是VLAN SVI的IP ~你可能要CHECK 一下
08/17 01:00, 4F
08/17 01:01, , 5F
FIREWALL上的ROUTING TABLE 有沒有其他VALN的ROUTING~
08/17 01:01, 5F
08/17 09:34, , 6F
那請問像我這樣,FW上的ROUTING TABLE應該怎麼設定?
08/17 09:34, 6F
08/17 09:34, , 7F
我是用FORTINET的80C
08/17 09:34, 7F
08/17 09:36, , 8F
是這樣嗎? Dest:192.168.10.0/24 GW:192.168.5.254
08/17 09:36, 8F
08/17 09:37, , 9F
Switch目前default route設定是0.0.0.0 next hop
08/17 09:37, 9F
08/17 09:38, , 10F
192.168.5.253,每ㄧ段Vlan的SVI都是254
08/17 09:38, 10F
08/19 14:52, , 11F
你要不要畫個圖?這樣大家幫你更容易,另外假如你有
08/19 14:52, 11F
08/19 14:52, , 12F
hub,接上去用wireshark看看封包是tx/rx都沒有還是
08/19 14:52, 12F
08/19 14:53, , 13F
只有tx沒rx
08/19 14:53, 13F
08/20 17:15, , 14F
感謝各位~最近惡補了CCNAㄧ下,網路觀念有比較足一些
08/20 17:15, 14F
08/20 17:15, , 15F
最後設定完FW的ROUTING TABLE後,各個VLAN就通了
08/20 17:15, 15F
08/20 17:16, , 16F
接下來就是如果要SW串接,應該就要搞TAG了~
08/20 17:16, 16F
08/20 17:16, , 17F
再次感謝XDDDD
08/20 17:16, 17F
更多 theoneisland 的文章
文章代碼(AID): #1GBE0LcC (Soft_Job)