3560+2811 多vlan接入互联网配置实录

昨天刚到一台3560，于是把前面的设想变动了一下，现在的网络情况是这样的

最上面是一台2811，下面是一台3560，在3560上分了3个vlan(目前还没有接入下面的3台2960，一步一步来啦)

3560上：
vlan10为3560的1－3口 IP: 192.168.1.254/24
vlan20为3560的9－12口 IP:192.168.200.254/24
配置3560的第8口为三层交换端口 IP:192.168.100.253/24

2811上：
定义0/0为内网口  ip: 192.168.100.251/24
0/1为外网口      ip:*.*.*.*/*

PC:
vlan10中接入一台pc1   IP: 192.168.1.1 /24   GW:192.168.1.254
vlan20中接入一台pc2   IP:192.168.200.1/24  GW:192.168.200.254

配置过程中出现如下问题，对应解决方法也写在这里，大家一起来研究

Q1:从PC1和PC2 ping 3560的3个vlan口都没有问题，但是pc1和pc2互相ping不通，即：各vlan 不能互相访问

An1:在3560上启用ip routing

===================

Q2：pc1可以ping 到2811 的内网口，但是ping不到外网口

An:在2811上配置ip route 192.168.1.0 255.255.255.0 192.168.100.253
                         ip route 192.168.200.0 255.255.255.0 192.168.100.253
则可以ping到外网口

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

Q3:pc1和pc2能ping到2811的外网口，但是不能ping到2811外网口所在网段的机器

An:2811上做NAT时定义了ACL,在ACL里面加入access-list ACL号 permit 192.168.1.0 0.0.0.255
                                                                 access-list ACL号 permit 192.168.200.0 0.0.0.255