当前位置:主页 > 影音工程 > 专业音响 >

大家帮我看看我E 100 的配置~!我现在上网还上不

发布时间::2017-01-13 15:19
标签: 

组网要求~!
Internet----E 100----3526----2026---PC
E100 1/0 接外网 0/0 接内网口,并连到3526
3526上 有 3个 VLAN 要求都能上网,并可以互相访问
VLAN 10 10.12.24.254 255.255.255.0
VLAN 20 10.12.25.254 255.255.255.0
VLAN 30 10.12.26.254 255.255.225.0




Eudemon]dis cu

#
sysname Eudemon
#
super password level 3 simple 123456
#
firewall packet-filter default permit interzone local trust direction inbound
firewall packet-filter default permit interzone local trust direction outbound
firewall packet-filter default permit interzone local untrust direction inbound
firewall packet-filter default permit interzone local untrust direction outboun
d
firewall packet-filter default permit interzone local dmz direction inbound
firewall packet-filter default permit interzone local dmz direction outbound
firewall packet-filter default permit interzone trust untrust direction inbound
firewall packet-filter default permit interzone trust untrust direction outboun
d
firewall packet-filter default permit interzone trust dmz direction inbound
firewall packet-filter default permit interzone trust dmz direction outbound
firewall packet-filter default permit interzone dmz untrust direction inbound
firewall packet-filter default permit interzone dmz untrust direction outbound
#
nat alg enable ftp
nat alg enable dns
nat alg enable icmp
nat alg enable netbios
undo nat alg enable h323
undo nat alg enable hwcc
undo nat alg enable ils
undo nat alg enable pptp
undo nat alg enable qq
undo nat alg enable msn
undo nat alg enable user-define
undo nat alg enable sip
#
dialer-rule 1 ip permit
#
firewall defend land enable
firewall defend smurf enable
firewall defend fraggle enable
firewall defend winnuke enable
firewall defend icmp-redirect enable
firewall defend icmp-unreachable enable
firewall defend source-route enable
firewall defend route-record enable
firewall defend tracert enable
firewall defend time-stamp enable
firewall defend ping-of-death enable
firewall defend teardrop enable
firewall defend tcp-flag enable
firewall defend ip-fragment enable
firewall defend large-icmp enable
#
interface Aux0
async mode flow
link-protocol ppp
#
interface Dialer1
link-protocol ppp
ppp pap local-user hzcawpzxsh password simple 123456
mtu 1450
ip address ppp-negotiate
dialer user quidway
dialer-group 1
dialer bundle 1
#
interface Ethernet0/0
ip address 192.168.1.1 255.255.255.0
#
interface Ethernet1/0
pppoe-client dial-bundle-number 1
#
interface NULL0
#
acl number 3000
rule 5 deny tcp destination-port eq 135
rule 10 deny udp destination-port eq 135
rule 15 deny tcp destination-port eq 139
rule 20 deny udp destination-port eq netbios-ssn
rule 25 deny tcp destination-port eq 445
rule 30 deny udp destination-port eq 445
rule 35 deny tcp destination-port eq 593
rule 40 deny udp destination-port eq 593
rule 45 deny tcp destination-port eq 4444
rule 50 deny tcp destination-port eq 5554
rule 55 deny udp destination-port eq tftp
rule 60 deny udp destination-port eq 1434
rule 65 deny tcp destination-port eq 9996
rule 70 deny tcp destination-port eq 44445
acl number 3001
rule 5 permit ip source 192.168.1.0 0.0.0.255
#
firewall zone local
set priority 100
#
firewall zone trust
add interface Ethernet0/0
set priority 85
#
firewall zone untrust
add interface Ethernet1/0
set priority 5
#
firewall zone dmz
set priority 50
#
firewall interzone local trust
#
firewall interzone local untrust
#
firewall interzone local dmz
#
firewall interzone trust untrust
packet-filter 3000 inbound
packet-filter 3000 outbound
nat outbound 3001 interface Ethernet1/0
#
firewall interzone trust dmz
#
firewall interzone dmz untrust
#
aaa
authentication-scheme default
#
authorization-scheme default
#
accounting-scheme default
#
domain default
#
#
ip route-static 0.0.0.0 0.0.0.0 Dialer1
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
#
return

wylovelp 发表于 2005-10-20 09:10:00

我也遇到差不多同样的问题,其主要现象就是与接防火墙所在VLAN不同的VLAN的电脑不能上网.我的接法是:
联通光纤转收发器后(RJ45) -----E100(E1/0)-----E100(E0/0)-----3928TP-SI(E1/0/1)-----3928TP-SI(G1/1/4)---3026C(G2/1)
在交换机上划了几个VLAN,V1 V2 V3 V4
但是只有把接E100的3928TP-SI的E1/0/1划到某一VLAN时,这个VLAN的电脑就能上网,我尝试过把3928TP-SI的E1/0/1配是Trunk 或是 Hybrid口都没用.
我想请问,要想所有的VLAN都能通过E100上网,该怎么做?

我的其它VLAN的电脑能PING通所有3928TP-SI上的所有的VLAN interface 比如,VLAN2的网段为 192.168.0.0 255,255,255,0.里所有的电脑都能PING通VLAN3的网关192.168.1.1 ,但PING不通接在VLAN3中的E100,E100的E0/0 IP为192.168.1.2 255.255.255.0 .但在3928TP上能PING通E100 192.168.1.2 请大哥们帮忙.菜鸟感谢!

蓝茶小子 发表于 2005-10-20 16:01:00

防火墙与三层交换机3526之间还要做路由的吧?与防火墙相接的交换机端口划一个VLAN,然后起IP地址,其余的VLAN也起IP地址做网关,然后做一条默认路由到防火墙上,防火墙也指一条路由到三层交换机上。

[ 本帖最后由 蓝茶小子 于 2005-10-20 16:09 编辑 ]

bhz0312 发表于 2005-10-21 05:05:00

路由和acl都有问题

首先,10段的IP没有在E100上作指回3526的路由。
另外,acl3001上的匹配IP应该是10段而不是192段。192段IP只是E100和3526的互联地址。
  • 上一篇:上一篇:请问怎么把一个定义好ACL中的ACL子条目删除呢?
  • 下一篇:下一篇:没有了




  • 网络安全 | 软件开发 | 网站建设 | 监控门禁 | 数据安全 | 信息防泄密 | 智慧街道 | 智慧党建 | 智慧军营 | 高校信息化建设 | 政府信息化建设 | 军队信息化建设

    销售热线:159-9855-7370(董经理)售后服务热线:0411-62887714 在线QQ:543646 合作/传真:0411-62887714

    电子邮件:543646@QQ.com 销售中心:大连市沙河口区富民广场御园3-503室 研发中心:大连市中山区曼哈顿大厦A座2610

    Copyright © 2006-2019 www.dutit.com 版权所有:大工联创(大连)科技有限公司 | 大连市互联网协会会员单位 | 大连市工商联会员单位









    大连音响 | 大连灯光音响 | 大连背景音乐 | 大连无线音响 | 大连音响系统 | 大连公共广播 | 大连音响工程 | 大连音响租赁 | 大连麦克风 | 大连专业音响
    大连会议室音响 | 大连堡垒机 | 大连电子白板 | 多媒体教室虚拟化 | 大连教师办公虚拟化 | 学生办公虚拟化 | 公共电脑虚拟化 | 企业防泄密虚拟化 | 移动办公虚拟化
    大连上网行为管理 | 大连上网行为管理软件 | 大连上网行为管理路由器 | 大连上网行为管理设备 | 大连深信服上网行为管理 | 大连网络管理设备
    大连系统集成 | 大连综合布线 | 大连视频监控 | 大连IT综合服务 | 大连系统集成公司 | 大连高清视频监控 | 大连安防监控 | 大连门禁一卡通
    大连自动化工程 | 大连工业机器人 | 大连自动化设备 | 大连自动化集成 | 大连控制柜 | 大连电控柜 | 大连智能流水线 | 大连PLC编程