无法ping通直接连接到交换机的PC

网络工程 dhcp
2022-02-10 12:08:54

我正在尝试为我的用户配置一个新子网。DHCP 在交换机 SW1 上配置。

拓扑如下所示: SW1 <===> SW2 <===> PC

SW1 和 SW2 之间有一条以太通道 + 中继链路。

无论出于何种原因,我都无法 ping 通 PC。它得到一个IP就好了。

这是我在 SW1 上的配置:

ip dhcp class rangeuser
ip dhcp pool UsersLAN
network 10.239.146.0 255.255.255.0
domain-anme xx.com
dns-server 172.30.184.5 172.30.184.4
default-router 10.239.146.1
lease 0 2
class rangeuser
 address range 10.239.146.10 10.239.146.250
  address 10.239.146.82 client-id 0114.b31f.17c5.a7

int po24
switchport mode trunk

int vlan11
 ip address 10.239.146.5 255.255.255.0

在 SW2 上:

 int po24
  switchport mode trunk

 int gi2/0/41
  switchport access vlan 11
  switchport mode access
  switchport voice vlan 30
  spanning-tree portfast
  spanning-tree bpduguard enable

Show ip dhcp binding 显示租约。但是当我尝试使用源接口 vlan 11 ping 时,它根本不起作用。如果我将访问端口放回旧用户 vlan (vlan 10),那么我可以用我的交换机 ping 通。

这里发生了什么 ?

1个回答

我最终想通了。

当计算机加入域时,它会在获得 IP 后尝试联系其域控制器。在 Vlan 10 中,它能够成功地做到这一点,并将网络归类为“域网络”。为域网络禁用了 Windows 防火墙。

在 Vlan11 中,不允许子网联系域控制器,因为它在途中被丢弃在防火墙上。这导致网络被归类为“公共网络”,其中启用了 Windows 防火墙。

打开网络流后,它开始工作。

其它你可能感兴趣的问题
上一篇Chckpoint远程访问VPN多个ISP外部接口 下一篇IPerf3 UDP不符合指定的比特率