helmer_hanssen 2026-02-04 20:48 采纳率: 47.1%
浏览 2

关于华为路由器和交换机的问题

关于华为路由器和交换机的问题

拓扑结构如下

img

路由器的配置如下

[Huawei]dis current-configuration 
[V200R003C00]
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
 drop illegal-mac alarm
#
vlan batch 10 20
#
 set cpu-usage threshold 80 restore 75
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface Vlanif10
 ip address 192.168.10.254 255.255.255.0 
#
interface Vlanif20
 ip address 192.168.20.254 255.255.255.0 
#
interface Ethernet0/0/0
 port link-type trunk
 port trunk allow-pass vlan 10
#
interface Ethernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 20
#
interface Ethernet0/0/2
#
interface Ethernet0/0/3
#
interface Ethernet0/0/4
#
interface Ethernet0/0/5
#
interface Ethernet0/0/6
#
interface Ethernet0/0/7
#
interface GigabitEthernet0/0/0
#
interface GigabitEthernet0/0/1
#
interface NULL0
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return

交换机配置命令如下

[Huawei]dis current-configuration 
#
sysname Huawei
#
vlan batch 10 20
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default
 domain default_admin
 local-user admin password simple admin
 local-user admin service-type http
#
interface Vlanif1
#
interface MEth0/0/1
#
interface Ethernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10
#
interface Ethernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 20
#
interface Ethernet0/0/3
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/4
 port link-type access
 port default vlan 20
#
interface Ethernet0/0/5
#
interface Ethernet0/0/6
#
interface Ethernet0/0/7
#
interface Ethernet0/0/8
#
interface Ethernet0/0/9
#
interface Ethernet0/0/10
#
interface Ethernet0/0/11
#
interface Ethernet0/0/12
#
interface Ethernet0/0/13
#
interface Ethernet0/0/14
#
interface Ethernet0/0/15
#
interface Ethernet0/0/16
#
interface Ethernet0/0/17
#
interface Ethernet0/0/18
#
interface Ethernet0/0/19
#
interface Ethernet0/0/20
#
interface Ethernet0/0/21
#
interface Ethernet0/0/22
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
user-interface con 0
user-interface vty 0 4
#
return

配置完成之后

PC1能够ping通192.168.10.254和192.168.20.254,不能ping通192.168.20.1
PC2不能ping通192.168.20.254

这个是怎么回事?

  • 写回答

1条回答 默认 最新

  • 檀越@新空间 2026-02-04 20:49
    关注

    晚上好🌙🌙🌙
    本答案参考通义千问

    根据您提供的信息,您的网络拓扑结构和配置中存在一些潜在的问题。以下是关键问题的分析与解决方案

    一、问题描述

    • PC1 能够 ping 通 192.168.10.254(Vlanif10)和 192.168.20.254(Vlanif20),但不能 ping 通 192.168.20.1
    • PC2 不能 ping 通 192.168.20.254

    这表明:

    • PC1 可以访问路由器的两个网关接口,但无法访问某个特定 IP(192.168.20.1)。
    • PC2 无法访问路由器的 Vlanif20 接口。

    二、可能原因分析

    1. IP 地址分配或 VLAN 配置错误

    • 检查 PC1 和 PC2 的 IP 地址是否属于正确的 VLAN。
    • 如果 PC1 属于 VLAN10,而它尝试访问 VLAN20 中的设备(如 192.168.20.1),则需要确保路由器已正确配置了 VLAN 间的路由。

    2. 交换机配置问题

    • 在交换机上,Ethernet0/0/3Ethernet0/0/4 是 Access 端口,分别被分配到 VLAN10 和 VLAN20。
    • 但没有看到任何关于 VLAN20 内部通信的配置,或者是否有其他设备连接到了 VLAN20。

    3. 路由器未启用 VLAN 间路由

    • 当前路由器的配置中,只启用了 VLAN10 和 VLAN20 的 IP 地址,但没有启用 VLAN 间路由功能。
    • 即使在路由器上设置了多个 VLAN 接口,如果未开启 IP 路由功能,VLAN 之间将无法通信。

    4. 防火墙或 ACL 阻止通信

    • 虽然当前配置中没有看到 ACL 或防火墙规则,但建议检查是否存在默认阻止策略。

    三、解决方案

    1. 启用 IP 路由功能

    • 在路由器上启用 IP 路由功能是 VLAN 间通信的前提。
    [Huawei]ip routing-enable

    注意: 在华为设备中,ip routing-enable 是启用 IP 路由的命令,确保该命令已执行。

    2. 检查 PC 的 IP 地址和子网掩码

    • 确保 PC1 和 PC2 的 IP 地址和子网掩码与对应的 VLAN 网段匹配。
    • 例如:
      • VLAN10: 192.168.10.x/24
      • VLAN20: 192.168.20.x/24

    3. 检查交换机的 VLAN 分配

    • 确认 Ethernet0/0/3Ethernet0/0/4 是否正确分配到 VLAN10 和 VLAN20。
    • 检查是否有其他设备连接到 VLAN20,并确认其 IP 地址是否为 192.168.20.1

    4. 检查 VLAN 间路由配置

    • 确保路由器上的 VLAN 接口配置正确,且已启用 IP 路由。

    5. 检查防火墙或 ACL 配置

    • 如果有 ACL 或防火墙规则,请检查是否阻止了 VLAN20 的流量。

    四、修改后的路由器配置示例

    [Huawei]dis current-configuration 
[V200R003C00]
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
 drop illegal-mac alarm
#
vlan batch 10 20
#
 set cpu-usage threshold 80 restore 75
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface Vlanif10
 ip address 192.168.10.254 255.255.255.0 
#
interface Vlanif20
 ip address 192.168.20.254 255.255.255.0 
#
interface Ethernet0/0/0
 port link-type trunk
 port trunk allow-pass vlan 10
#
interface Ethernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 20
#
interface Ethernet0/0/2
#
interface Ethernet0/0/3
#
interface Ethernet0/0/4
#
interface Ethernet0/0/5
#
interface Ethernet0/0/6
#
interface Ethernet0/0/7
#
interface GigabitEthernet0/0/0
#
interface GigabitEthernet0/0/1
#
interface NULL0
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
ip routing-enable  # 增加此行以启用 IP 路由
#
return

    五、总结

    | 问题 | 解决方案 | |------|----------| | 未启用 IP 路由 | 在路由器上执行 ip routing-enable | | VLAN 间通信失败 | 确保 VLAN 间路由已启用,并且 PC 的 IP 地址配置正确 | | 交换机配置错误 | 检查交换机的 VLAN 分配和端口配置 | | ACL 或防火墙限制 | 检查是否有 ACL 或防火墙规则阻止了 VLAN20 的流量 |

    如果您能提供更多关于 PC1、PC2 的 IP 地址以及它们连接的端口信息,我可以进一步帮助您定位具体问题。

    评论

报告相同问题?

  • 华为无线路由器设置成交换机
    2024-10-23 16:19
    DongDongBaJiaYou的博客 先说下背景:之前一直在用一个小的交换机来播放内网中的一台摄像头的udp视频流,最近想试试手上的Matepad SE 2024来播放视频流。在多次尝试了Type-C转RJ45转换器,连接有线网络后,尝试了各种方法后,最终无法设置...
  • 华为虚拟墙和核心交换机(网关在核心交换机)如何部署
    2023-04-02 11:05
    沈艺强的博客 逻辑拓扑介绍lsw3--fw3 走的是vrf -----lsw4 走的是publiclsw3-fw4-走的是vrf--lsw4走的是public 这里需要说明相当于把核心交换机分成了lsw3 和lsw4 一个走的是vrf 一个走的是public ,为了保证路由的正确性,一定...
  • 鸿蒙HarmonyOS网络开发秘籍:探秘TCP服务端
    2025-04-22 22:41
    大雨淅淅的博客 在 HarmonyOS 网络应用开发的广袤天地中,TCP 服务端开发宛如一座坚实的桥梁,搭建起设备与服务、数据与应用之间的紧密联系。通过深入学习,我们掌握了 TCP 协议的核心特性,它就像一位严谨的管家,凭借面向连接、...
  • 【无标题】华为HarmonyOS系统深度解析与指令分类指南(2025版)
    2025-06-23 19:36
    玉米立yuyuyu的博客 (注:本文所有指令均经过华为官方文档验证,实际使用时请根据设备型号和系统版本调整参数。- 自动化测试: hdc test --devices phone,watch,car --report-format junit (多设备矩阵测试)- 动态Bundle更新: hdc ...
  • 华为HarmonyOS系统深度解析与指令分类指南(2025版)
    2025-06-23 19:40
    玉米立yuyuyu的博客 与传统操作系统不同,HarmonyOS采用"1+8+N"全场景架构,其中"1"代表智能手机核心设备,"8"涵盖平板、PC、智慧屏、穿戴设备、音箱、路由器、车机、智能电视等八大类智能终端,"N"则包括智能家居、工业设备等泛IoT设备...
  • 华为HCIA-Access V2.5培训教材和实验手册.rar
    2021-08-05 16:18
    课程将详细介绍华为的接入设备,如S系列交换机和AR系列路由器。学习者将学习如何进行设备的硬件安装、初始化配置、接口配置、VLAN划分、端口安全设置、STP配置以及QoS(服务质量)设定等。此外,还会涉及设备的监控...
  • 无线路由器设置成交换机(补充)
    2024-10-24 13:56
    DongDongBaJiaYou的博客 包含:无线路由模式、无线AP模式(其中又有四种模式,请选择Access Point模式)设备型号:TP-LINK TL-WR800N便携式无线路由器。三、DHCP模式关闭。
  • 华为最强资料库.zip
    2022-03-22 12:36
    7. **消费者业务**:包括华为手机、MateBook笔记本、智能穿戴设备等,可能有关于产品特性、操作系统(如HarmonyOS)、用户体验和市场策略的讨论。 8. **安全与隐私保护**:华为在网络安全方面的努力和成果,如网络...
  • 华为技术.zip
    2023-02-21 11:19
    7. **开放源代码和操作系统**:华为推出了自研的鸿蒙操作系统(HarmonyOS),旨在打造全场景智慧生态,兼容多种设备,并积极参与开源社区,如OpenStack和Linux。 8. **网络安全**:华为高度重视网络安全,遵循全球...
  • HarmonyOS网络连接接口:解锁万物互联的奥秘
    2025-06-11 15:10
    大雨淅淅的博客 HarmonyOS 网络连接接口也在不断演进,未来充满了无限的可能性和潜力。从技术支持层面来看,对更多新兴网络技术的支持将是其重要的发展方向之一。随着 5G 网络的普及和不断优化,以及 6G 网络的研发推进,网络连接...
  • 没有解决我的问题, 去提问

问题事件

  • 创建了问题 2月4日