【快疯掉】划分vlan之后可以dhcp不能上网

东方_网络拓扑.png

拓扑如上

Netgear交换机配置vlan:

netgear vlan

g1:  pvid 1, vid 20,30
g2:  pvid 20
g3:  pvid 30

相当于把g2划入vlan20, utag类型;g3划入vlan30, utag类型。
把g1划入vlan1 ,utag类型,把g1都划入vlan20,30 tag类型(trunk)

er-x:
eth0, eth2 无IP地址
建立vlan
switch0.1 :vlan1 :10.0.1.1/24; interface : switch0
switch0.20 :vlan20 :10.0.20.1/24; interface : switch0
switch0.30 :vlan30 :10.0.30.1/24; interface : switch0

switch 开启vlan aware
eth0 : pvid 1
eth2 : pvid 1, vid 20,30

DHCP Name: vlan20
Subnet: 10.0.20.0/24
Range Start: 10.0.20.101
Range Stop: 10.0.20.150
Router: 10.0.20.1
DNS 1: 10.0.20.1

DHCP Name: vlan30
Subnet: 10.0.30.0/24
Range Start: 10.0.30.101
Range Stop: 10.0.30.150
Router: 10.0.30.1
DNS 1: 10.0.30.1

PPPOE
Interface : switch0.1

DNS Forwarding
Listening:
switch0.1
switch0.20
switch0.30

NAT
masquerade for WAN
Outbound interface pppoe0

Firewall Polices
LAN_IN switch0/in
WAN_IN pppoe0/in
WAN_LOCAL pppoe0/local

经如上设置后,电脑可以DCHP获取对应网段的IP地址,ER-X 可看到PPPOE拨号到公网IP,但是电脑不能上网。

看情况应该是NAT或者防火墙设置有问题,help center里应该有教程,找一下。

检查DNS设置好,NAT没问题,应用防火墙interfaces先减掉,还是没法上网就将MSS设置为1452,最后一个标签向导那里可以设置,我也不懂为什么,反正我这里不设置MSS就上不了网,或者只有部分极少数网页能打开。

先把防火墙关掉……
然后DNS Forwarding不用开的,因为你的上级运营商DnS服务器并不能识别到你的10.0.20/30.x的网段的路由,所以没意义!形象点就是一堆192.168.0.x和10.0.0.x的电脑发起请求,DNS服务器并不知道这些机器在哪里,没有这个路由指向,或网内存在这些IP的使用,因此回不过来。

其实这个问题很容易分析,在电脑上截取一下报文,就知道了,多数是DNS没响应……