本帖最后由 新手148744 于 2024-1-5 15:44 编辑
需要查看以下几点:路由、vlan标签、互联口配置、防火墙的源地址转换和防火墙安全策略(放通策略)。
1、路由:确定下各vlan的网关在AF还是在交换机上,如果在交换机上,AF需要对各Vlan的网段写回指路由(即:目的网段写vlan网段,掩码,下一跳写交换机与AF的互联地址);
2、vlan标签:确定下核心交换机以及下联的其他汇聚交换机上有没有添加各vlan的标签;
3、交换机互联口模式:查看交换机互联看配置,有没有放通业务vlan;
4、防火墙有没有对各vlan网段做源地址转换(SNAT)。5、如果各vlan到防火墙的内网口通,则查下防火墙上是否配置了”放通策略“。
如果有参考价值,请采纳下答案,谢谢! |