我的环境包括一台 Cisco WS-3750-24T-S L3 交换机、一台 Cisco 3825 集成服务路由器和一台连接到交换机的主机。主机是 ESXi 中的虚拟机,标记为 VLAN 30,其物理网卡连接到交换机上的 GigabitEthernet1/0/13。交换机上的端口 13 配置为中继,因为我计划让多台标记为不同 VLAN 的虚拟机通过该端口连接到交换机。所讨论的主机的 IP 地址为 10.2.30.10,其默认网关设置为 10.2.30.2(这是交换机上 VLAN 接口的 IP 地址)。
交换机在 GigabitEthernet1/0/23 处有一个中继端口,该端口配置为将所有 VLAN 流量传递到 Cisco 3825 路由器上的 GigabitEthernet0/0 端口。我已将路由器上的 GigabitEthernet0/0.30 配置为 IP 地址 10.2.30.1。所有流量都传递到路由器的“WAN”接口,即 GigabitEthernet0/1,并设置为通过 DHCP 从我的环境的其余部分接收 IP 地址。
路由器可以毫无问题地 ping 通 Google 的 DNS 服务器 (8.8.8.8)。任何通过 GigabitEthernet0/0 直接连接到路由器并配置了正确静态 IP 地址的主机也能够 ping 通 Google 的 DNS 服务器。但是,我遇到的问题是 L3 交换机无法 ping 通 Google 的 DNS 服务器,主机也没有连接到交换机。
我在交换机上启用了详细的数据包调试、ARP 调试和 ICMP 调试。当我尝试从连接到交换机的主机 ping Google 的 DNS 服务器时,我收到以下信息:IP: s=10.2.30.2 (local), d=8.8.8.8, len 60, unroutable ICMP type=8, code=0
根据我迄今为止所做的故障排除,我认为我遇到了某种 NAT 问题,当我show ip nat translations在路由器和交换机上使用该命令时,我收到一个空响应。我还使用该debug ip nat命令查看在尝试 ping 外部 IP 地址时是否出现任何与 NAT 相关的错误消息,但我根本没有注意到任何消息。
以下是路由器完整运行配置文件的链接,和 这是交换机完整运行配置文件的链接。
提前感谢您的所有帮助!