今天算是丢人了,连华为交换机的VLAN配置都搞错了,客户的网络结构很简单,就是路由加防火墙加三层交换机,客户防火墙宕机后,默认三层交换机的指向就出不去了,所以导致内部用户无法上网。
解决此问题方法很多,比如修改三层交换机的的出口地址,改为防火墙原先的出口地址;比如修改路由器的内外地址,改为防火墙的内网口地址;再比如换一台防火墙上去,重新配上网络地址。
路由器内网口地址为:172.16.0.17 255.255.255.252
防火墙外网口地址:172.16.0.18/30
防火墙内网口地址:172.16.0.9/30
三层交换机出口地址:172.16.0.10/30
最后发现改三层的地址是最方便的,所以就需要修改默认路由:
将ip route-static 0.0.0.0 0.0.0.0 172.16.0.9
改为ip route-static 0.0.0.0 0.0.0.0 172.16.0.17
将出口valn 100内的172.16.0.10改为防火墙外网口地址172.16.0.18
intface vlan 100
undo ip address 172.16.0.10 255.255.255.252
ip address 172.16.0.18 255.255.255.252
dis cu
save
本文转自cf123456 51CTO博客,原文链接:http://blog.51cto.com/chengfei/545971
