[請益] Juniper Switch EX2200設定Vlan

作者theoneisland (奶油犬)

看板Soft_Job

標題[請益] Juniper Switch EX2200設定Vlan

時間Thu Aug 16 19:56:55 2012

小弟不才...公司拿了2台Juniper的L3-Switch叫我設定Vlan 目前的狀況是以下這樣我設定了4段Vlan(5,10,20,30)，各個網段也都有DHCP了(5同時也是我們公司的網段) 每個Vlan都可以互通但是唯獨只有跟我們公司同網段的5那一段有辦法上網，其他都沒辦法我用10的那一段可以ping到5那個Vlan的Gateway，可是就是ping不到5的防火牆 (這台L3的Switch新增Vlan的時候都要設定Gateway給該段Vlan) (例如192.168.10.0這一段Vlan的Gateway是192.168.10.254) Ping防火牆的結果是Request timed out 想請問是一定要帶tag的問題嗎?或是防火牆的問題? 懇請不吝指教 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.120.231.73

推 OuTian:應該跟tag無關, 看看防火牆有沒有對 10,20,30 那幾段的規則 08/16 21:23

→ billboy:如果你的FIREWALL是接在另一個EX2200上~SWITCH對接的PORT 08/17 00:52

→ billboy:要設成帶TAG的PORT 08/17 00:55

→ billboy:你說的GATEWAY 應該是VLAN SVI的IP ~你可能要CHECK 一下 08/17 01:00

→ billboy:FIREWALL上的ROUTING TABLE 有沒有其他VALN的ROUTING~ 08/17 01:01

→ theoneisland:那請問像我這樣，FW上的ROUTING TABLE應該怎麼設定? 08/17 09:34

→ theoneisland:我是用FORTINET的80C 08/17 09:34

→ theoneisland:是這樣嗎? Dest:192.168.10.0/24 GW:192.168.5.254 08/17 09:36

→ theoneisland:Switch目前default route設定是0.0.0.0 next hop 08/17 09:37

→ theoneisland:192.168.5.253，每ㄧ段Vlan的SVI都是254 08/17 09:38

推 godspeedlee:你要不要畫個圖？這樣大家幫你更容易，另外假如你有 08/19 14:52

→ godspeedlee:hub，接上去用wireshark看看封包是tx/rx都沒有還是 08/19 14:52

→ godspeedlee:只有tx沒rx 08/19 14:53

→ theoneisland:感謝各位~最近惡補了CCNAㄧ下，網路觀念有比較足一些 08/20 17:15

→ theoneisland:最後設定完FW的ROUTING TABLE後，各個VLAN就通了 08/20 17:15

→ theoneisland:接下來就是如果要SW串接，應該就要搞TAG了~ 08/20 17:16

→ theoneisland:再次感謝XDDDD 08/20 17:16