三层交换机上vlan间可以互访但为什么vlan里的pc上不了网

显示全部楼层 · 2009-3-6 19:41:13

我的防火墙的内网ip为10.10.10.1
我在三层交换机上设置了两个vlans20 和vlan 30
ip分别为10.10.12.1 255.255.255.010.10.10.3.1 255.255.255.0
在三层交换机上开了ip routing 和 ip route 0.0.0.0 0.0.0.0 10.10.10.1
但是现在vlan里的pc ping不通10.10.10.1无法上网
请问各位高手如何解决，小弟只有30分全部给了
我用的是cisco asa5520防火墙和cisco 4506交换机
最好能给出cisco asa 5520中的配置命令
请高手帮帮忙

千问 · 2009-3-6 19:41:13

那你的防火墙是接在那个vlan啊？你应该把防火墙接到交换机那个端口建立一个vlan并配置vlan接口地址，例如地址vlan地址为：10.10.10.2 255.255.255.0(我是估计你这步已经做了)而且你的防火墙必须添加两条路由到你下面的两个vlan：10.10.12.0 255.255.255.0 10.10.10.210.10.13.0 255.255.255.0 10.10.10.2...

千问 · 2009-3-6 19:41:13

二个vlan能通信不？？设了这个命令没"spanning-teer vlan 20 ip add 10.10.12.1 255.255.255.0 no sh
"在把pc的网关设为10.10.12.1就好了，好像是这个命令，你试上，(config)#下...

千问 · 2009-3-6 19:41:13

你设置Vlan 1 的地址了吗？如果没设谁是交换机的网关地址，还有防火墙上的向内指的路由也要有啊。试试吧。...