Cisco
三層交換機路由
我需要幫助才能將我們的第 3 層交換機用作 VLAN 間路由設備,而不是我們的 cisco 路由器。我大部分時間都在工作,但我在接近尾聲時卡住了,需要一些建議(我認為我真的需要一些關於這個主題的教育)。電流
我有一個連接到 Cisco 1841 路由器的 Dell PowerConnect 7048。我從配置中獲取了一些關鍵摘錄來提供關鍵資訊。在電源連接上,我有以下內容:
ip routing ip default-gateway 172.31.14.1 ip route 0.0.0.0 0.0.0.0 172.31.14.1 253 ! interface vlan 1 ip address 172.31.14.254 255.255.255.0 exit interface vlan 2 ip address 172.31.19.254 255.255.255.0 exit interface vlan 4 ip address 172.31.16.254 255.255.255.0 ! interface Gi1/0/1 description 'Link to L7Router01' switchport mode trunk switchport trunk allowed vlan except 3,7-4093 exit !在 Cisco 上:
interface FastEthernet0/0 ip address 172.31.14.1 255.255.255.0 ip nat inside ip virtual-reassembly ! interface FastEthernet0/0.2 description Accounts VLAN encapsulation dot1Q 2 ip address 172.31.19.1 255.255.255.0 ip nat inside ip virtual-reassembly ! interface FastEthernet0/0.4 description Voice VLAN encapsulation dot1Q 4 ip address 172.31.16.1 255.255.255.0 ip nat inside ip virtual-reassembly !所以我正在做的是移動客戶端,以便他們的預設網關是 172.31.x.254 地址而不是 172.31.x.1 地址。這對於 VLAN 間路由非常有用,我對此沒有任何問題。交換機也可以訪問路由器無後顧之憂,172.31.14.0/24網路的使用者可以訪問路由器上的所有介面和子介面,包括172.31.14.1。他們還可以訪問路由器連接的所有介面,不用擔心。
我遇到的問題是 172.31.16.0/24 和 172.31.19.0/24 子網的使用者無法訪問 172.31.14.1 或路由器連接的任何子網。但是,它們可以從任一子網連接到路由器上的兩個子介面。
我在這裡想念什麼?為什麼vlan連接不上路由器的非子介面?標記的數據包是否發送到此介面?
正如我在上面的評論中所說,我沒有找到合適的解決方案,唯一的選擇是禁用路由器上的附加虛擬介面,因此只有 1 條路徑。
如果您希望交換機執行 VLAN 間路由,那麼為什麼還要執行 802.1q 中繼返迴路由器?您需要路由器和交換機之間的 L3 鏈路,交換機上的預設路由通過該網關到路由器,然後路由器上的返迴路由指向交換機的 L3 介面。