不同网段访问不了问题求教。

duoduoluo7

如图，现状是客户端电脑172.16.10.253能访问到核心路由器172.16.11.254，但是无法访问172.16.11.253和252。
反过来也是一样，172.16.11.253和252能访问到核心路由器172.16.11.254，但是无法访问核心交换机172.16.10.254和253。
请问怎么配置，在哪台设备上配置能实现以上双向互访？

dcl2009

10.254和11.254互指静态路由即可

c2h6o

两个设备都缺少静态路由条目。

不过这个网络结构不应该是交换机都接到核心交换机上吗，怎么这么个连接方式。核心交换机做个三层路由就好了。路由器干路由器的活。

BH1PXK

如果你的核心交换机是三层交换机 。 可以所有交换机都接入到核心交换机上面， 写路由互通 ，然后 核心交换机再接入到路由器。
这样不同网段用核心交换机做路由，就不用过一道路由器了。

jiaoxiake

访问的设备要设静态路由.  如果核心路由做了nat转换就无解了,只能nat转发了.

duoduoluo7

BH1PXK 发表于 2023-11-29 09:14
如果你的核心交换机是三层交换机 。 可以所有交换机都接入到核心交换机上面， 写路由互通 ，然后 核心交换 ...

历史遗留原因，核心路由上配置太多了，不好改。

BH1PXK

duoduoluo7 发表于 2023-11-29 09:35
历史遗留原因，核心路由上配置太多了，不好改。

做法就是楼上说的 写静态路由表互通 。
怎么接线其实都是一样的。
目前的接法就是 核心交换机和路由器写静态路由表互通， 然后路由器和连服务器的交换机写静态路由表互通，如果连服务器的交换机是二层交换机。  核心交换机和路由器写一个互通就行了。 具体怎么写我不太懂，如果不知道可以去看下华为的交换机文档，上面的文档写的很详细，可以照抄 路由怎么写。 然后 根据交换机品牌自己设置下就行了。。

蓝色星芒

是静态路由的问题，但是要看问题出在coreSW上，还是router上

现在pc能通过路由器上网？那pc的网关是多少？是核心交换机的10.254，还是路由器是11.254？还是其它的？先确定这个才能知道怎么处理后面的路由器问题

duoduoluo7

蓝色星芒 发表于 2023-11-29 10:20
是静态路由的问题，但是要看问题出在coreSW上，还是router上

现在pc能通过路由器上网？那pc的网关是多少？ ...

PC能上网，网关是核心交换机的10.254

蓝色星芒

duoduoluo7 发表于 2023-11-29 11:12
PC能上网，网关是核心交换机的10.254

那10.254和11.254，之间是怎么连的？指的是vlan的连接，在10.254上有一个端口是连到11.254的，那这个端口是不是属于另外一个vlan。比如10.254是vlan10，11.254的端口在vlan20，然后这个vlan20有写interface vlan20 和ip address吗？个人怀疑，大概率没有写这个vlan20的ip

eaglehyg

1：10.253能到11.254，却到不了11.253和11.252，这点比较奇怪，看看11.253和11.252的网关写的是啥，再要么就是有acl控制了
2、11.253和11.252到不了10网段，这个大概率是没写回指路由（静态路由），在11上写一条应该就可以了

hasuboy

核心路由上配置静态路由可以解决你的问题，另外楼主这个拓扑是有问题的，既然有核心交换机（一般是三层），右边的那个服务器和交换机也应该接到核心交换机下，这样核心交换机即可控制这些路由表，不用在路由上去做策略，因为企业环境下路由器上每做一条策略都会增加路由器的负载。

yyu0378

上面好几个人都说到了，楼主的网络结构有问题，右侧的交换机应该接到核心交换机上。路由器和路由虽然只差一个字，但路由一般中大型网络中是由三层交换机负责的。

ssvip

路由能设置v*n就设置个**吧，要访问对方网络建立下v*n连接
这也是个办法

duoduoluo7

蓝色星芒 发表于 2023-11-29 11:46
那10.254和11.254，之间是怎么连的？指的是vlan的连接，在10.254上有一个端口是连到11.254的，那这个端口 ...

10.254和11.254各配了一个vlan地址对接
路由器配了192.168.100.1
核心配了192.168.100.2

greney

嘿嘿 子网掩码改为 255.255.0.0

蓝色星芒

10.253——[10.254；100.2]——[100.1；11.254]——11.253 & mstp—11.252
pc                  核心                               路由

那目前10.253，网关是10.254，且pc可以上网：
交换机里有路由是，0.0.0.0 0.0.0.0 100.1，用于上网的，所有非10.0段的目的访问，都要到100.1也就是路由器。
路由器里有路由是，10.0 0.0.0.255 100.2，路由器的返回数据转发到核心才能回到pc
路由器里有路由是，0.0.0.0 0.0.0.0 wan口，此条用于上网
同时因为路由器有11.0段，且11.254是路由器本身ip，所以pc是可以ping通路由器的，属于默认的接口路由，即对于路由器而言，11.0段和100.0段是互通的。

如果11.253 ，11.252的网关是11.254，那么本身就应该是通的。因为不缺路由，如果网关不是11.254，那确实有可能不通。

我倒是认为，11.253所接的交换机上是不是有ip，且11.253写的网关是交换机的ip而不是11.254 ？如果是这样的话，那么需要在这台交换机写个路由，10.0 0.0.0.255 11.254，即可解决问题，或者服务器网关改11.254

zhuojiawei

你这图画得有问题，设备不同接口的地址没有画上，起码路由器和核心交换机的不同接口地址应该是不一样的

duoduoluo7

蓝色星芒 发表于 2023-11-29 16:17
10.253——[10.254；100.2]——[100.1；11.254]——11.253 & mstp—11.252
pc                  核心       ...

11.253接的交换机没有配置，当傻瓜交换机用的。
11.252和11.253的网关确实不是11.254
我再补充下图如下


在路由器上能访问ping通11.253和11.252，也能访问ping通10.254和pc10.253
但是pc10.253和服务器11.253和11.252都只能访问到路由器，再往下就走不通了。
再补充下，11段的网关是在11.252服务器这边的。

蓝色星芒

额，你是怎么在路由器写两个同段的IP的……如果都是lan口，只能有1个ip段；如果是1个wan，1个lan，路由器不支持啊，因为路由器就是用来链接不同网段的……
不清楚11.1和11.254是怎么同时存在路由器上的

交换机路由，0.0.0.0 0.0.0.0 100.1，用于上网的，所有非10.0段的目的访问，都要到100.1也就是路由器。
路由器回指路由，10.0 0.0.0.255 100.2，路由器的返回数据转发到核心才能回到pc
路由器里上网路由，0.0.0.0 0.0.0.0 wan口，此条用于上网

按照你的拓扑示意，如果是正确的拓扑，那么这样就可以上网了，同时10.0和11.0是可以互访的

duoduoluo7

蓝色星芒 发表于 2023-11-29 18:12
额，你是怎么在路由器写两个同段的IP的……如果都是lan口，只能有1个ip段；如果是1个wan，1个lan，路由器不 ...

问题解决了。
H3C的设备，找了个技术研究了一下午，最终在路由器11.254上做了一条策略路由下一跳指向对端11.1网关，网络就通了，不知道啥原理。

chainofhonor

你的网络规划不对

规划网段需要注意:
1.路由器的LAN和WAN 不能是同一网段  
2.整个拓扑图内,不要出现重复网段

如果不是网络工程师,不要给家里规划什么网段

直接整个家庭用一个路由器就行了 其他所有路由设备都不要开DHCP 都当交换机或者AP  

BK11

vlan隔离广播域，核心路由器建立vlan并设置网关地址，所有路由都从核心路由器走。接入交换机走二层，管理需要可以vlan IP做管理地址用。核心路由器和接入交换机之间打vlan 标签就行了。最简单方法，同时是最高效的办法。

duoduoluo7

蓝色星芒 发表于 2023-11-29 18:12
额，你是怎么在路由器写两个同段的IP的……如果都是lan口，只能有1个ip段；如果是1个wan，1个lan，路由器不 ...

不清楚11.1和11.254是怎么同时存在路由器上的
这个其实可以理解为我这边的路由器11.254是下级路由，是由对端11.1网关分配的地址。

蓝色星芒

duoduoluo7 发表于 2023-11-30 08:23
不清楚11.1和11.254是怎么同时存在路由器上的
这个其实可以理解为我这边的路由器11.254是下级路由，是由 ...

关键是理解不了啊，唯一有可能写同网段ip的，就是写子ip，但是子ip实际操作中最大的需求就是因为下级设备的网关都是子ip，然后网络重新规划导致子ip不能作为vlan ip。不过这种做法很少，毕竟是属于非常规做法。

如果硬生生要写路由，只能是11.0 24 11.1，但是这种路由……

建议还是正经的规划下吧。另外你的11.254，不能说是wan，其实就是lan，只是可能在11.254上做了nat和默认路由而已

duoduoluo7

蓝色星芒 发表于 2023-11-30 09:50
关键是理解不了啊，唯一有可能写同网段ip的，就是写子ip，但是子ip实际操作中最大的需求就是因为下级设备 ...

额，这个网络架构用了估计上10年了，几年前做过一次机房搬迁，还是原样照搬的，要改动的话麻烦多了。