一级路由器下电脑无法访问二级路由器

一级路由器下电脑无法访问二级路由器（纯路由模式）下电脑案例分析

此文档基于UTT 2512 V12.3版本

故障描述：

用户有内网有两个路由器，UTT 2512 WAN口IP地址：192.168.0.8，LAN口IP地址：192.168.1.1，LAN3口接入内网用户。HiPER 810为纯路由模式接在UTT 2512的LAN2口下面，WAN口IP地址：192.168.1.2，LAN口地址为192.168.16.1.现在，在UTT 2512上写了到192.168.16.0/24的路由指向192.168.1.2绑定在LAN口上，并关闭了IP 欺骗防御攻击,现在1网段和16网段电脑不能互访，但两网段上网正常。

故障分析：

1、HiPER 810配置，转发规则—>NAT规则，取消二级路由器的NAT功能和开启允许相应外部PING。

2、UTT 2512配置：高级配置—>路由配置—>路由参数配置页面设置静态路由。

3、取消UTT 2512 “网络安全—>攻击防御”中的IP欺骗防御。

4、检查路由器防火墙，是否有做限制，没有。

5、测试，电脑192.168.1.60 ping HiPER 810设备LAN口192.168.16.1不通。

电脑192.168.1.60 ping HiPER 810设备WAN口192.168.1.2不通。

6、查看设备配置，发现用户配置了端口VLAN，在交换管理—>虚拟局域网,配置了端口VLAN隔离同一网段IP互相访问。

解决方案：

在高级配置—>交换管理—>虚拟局域网里，取消端口VLAN之后，测试正常。配置如下图：

1.60访问不了16网段，是因为1.60在访问16网段时，源IP，源MAC一致未变，但数据经过一级路由时，一级路由要将该数据转发给下一跳1.2时，因端口VLAN隔离了同网段访问的缘故将该数据丢弃，取消端口VLAN后，两网段就可以正常访问了。