华为三层交换机连接路由器设置

三层交换机型号：华为S9306
二层交换机型号：华为S2353-EI
路由器型号：飞鱼星VE1260 路由器网关192.168.250.1
目地：路由器接三层交换机在下接二层交换能够上网并且可以访问局域网络
当前网络状态，三层交换机设置VLAN 10 20 30 40 50 200 220 ，每个VLAN下接二层交换机组成局域网
访问规责：10到50均可连接200与220，但10至50之间不能互通（通过ACL限制）。

问题：现在我想将路由器接到核心9306上让220能够上外网还能访问10至200 ，并且让200以下也可以访问220网段。让除220段其它不许上外网。我应该怎么设置，我己经设置静态路由ip route 0.0.0.0 0.0.0.0 192.168.250.1
但我现在在220网段PING不通250，需要问下怎么设置这个路由，并且二层交换机需不需要也设置路由协议。还有飞鱼星也有个静态路由我也设置了，但还是不好使。
我的QQ617521872
各位大大要是有时间看看能不能帮帮我。在此谢谢您。

举报该问题

推荐答案推荐于2016-06-21

1.将无线路由器连接光猫。用一条网线一端接入光猫网口1或网口3或网口4,另一端接入无线路由器WAN接口；
2.将无线路由器连接电脑。用一条网线一端接入无线路器LAN接口，另一端插入电脑。
3.光猫的默认地址为192.168.1.1，所以无线路由器的LAN口需要配其他网段的地址；
4.配置方法：登陆到无线路由器，IP设置为192.168.2.1 (之后访问无线路由器是http://192.168.2.1)；
5.子网掩码：255.255.255.0保存；
6.WAN口设置。由无线路由器的网络参数——WAN口设置——WAN口连接类型：选择动态IP；
7.完成以上步骤后就可以通过路由器上网了；
8.现在设置无线上网参数；
9.无线参数-基本设置-SSID号：任意取名——勾选开启无线功能-允许SSID广播——开启安全设置——自己设置密码；
10.修改无线路由器登陆口令：系统工具-修改登陆口令-自定义设置；
11.重启路由器，有线和无线都可以上网了。
注意事项：
访问无线路由器是http://192.168.2.1；
设置完以后要重启路由器。

温馨提示：答案为网友推荐，仅供参考

当前网址：http://66.wendadaohang.com/zd/s2pnin9xD.html

其他回答

第1个回答 2013-06-29

首先保证，S93上有个vlan的ip跟192.168.250是同段的。将路由出来的网线接到这个vlan里。在交换机上直接ping 192.168.250.1是可通的。这个是前提，例新建vlan250 将路由出来的接口划入到vlan250里。建立vlan250的地址为192.168.250.1
之后交换机上做一条 ip route 0.0.0.0 0.0.0.0 192.168.250.1

路由器上做静态路由到三层交换机上。
假如你的vlan号就是网段号，路由web页里设置去往内网网段192.168.10.0 内网网段掩码255.255.255.0 下一跳地址192.168.250.1（这个是关键，三层交换机跟路由连接的地址，新增其他内网网段，这个地址不变）下一跳出口是lan口。
这样加入就可以，加上内网一个网段，它就可以上网了，不加的内网网段就不能上网，用这个控制上网就可以。
vlan之间的禁止访问，使用acl来做，这个比较麻烦，我对华为命令不熟，自己找一下操作手册来看把追问

您好，谢谢您的回答，ACL我己经做完没有问题
您说在三层交换机上设置跟路由器一个网段我也设置这了，那比如说我路由器的IP地址是192.168.250.1那我VLAN220设置多少IP地址 192.168.250.2？

追答

路由器的lan口连那个vlan 就将那个vlan写成192.168.250.2 建议这个vlan就只跟路由器通信。不连其他pc。

第2个回答推荐于2018-02-11

你要在s9306和路由器之间做一个接口vlan。例如vlan 400 ，段地址 192.100.50.0 ，s9306上接口地址 192.100.50.1，路由器上接口地址 192.100.50.2 然后s9306配置 0.0.0.0 0.0.0.0 192.100.50.2 ，同样路由器上也配置回程路由。本回答被网友采纳

第3个回答 2013-06-29

有点没看懂啊，问下你现在的网络是如下图么？