我需要帮助,以便将我们的第 3 层交换机用作 VLAN 间路由设备,而不是思科路由器。我基本上已经成功了,但快要完工时我遇到了困难,需要一些建议(我认为我实际上只是需要一点这方面的教育)。Cur
我有一台 Dell PowerConnect 7048 连接到 Cisco 1841 路由器。我从配置中摘录了一些关键信息。在 powerconnect 上,我有以下内容:
ip routing
ip default-gateway 172.31.14.1
ip route 0.0.0.0 0.0.0.0 172.31.14.1 253
!
interface vlan 1
ip address 172.31.14.254 255.255.255.0
exit
interface vlan 2
ip address 172.31.19.254 255.255.255.0
exit
interface vlan 4
ip address 172.31.16.254 255.255.255.0
!
interface Gi1/0/1
description 'Link to L7Router01'
switchport mode trunk
switchport trunk allowed vlan except 3,7-4093
exit
!
在 Cisco 上,以下内容:
interface FastEthernet0/0
ip address 172.31.14.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface FastEthernet0/0.2
description Accounts VLAN
encapsulation dot1Q 2
ip address 172.31.19.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface FastEthernet0/0.4
description Voice VLAN
encapsulation dot1Q 4
ip address 172.31.16.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
因此,我所做的就是将客户端转移,以便其默认网关是 172.31.x.254 地址,而不是 172.31.x.1 地址。这对于 VLAN 间路由非常有用,我对此没有任何问题。交换机也可以毫无顾虑地访问路由器,172.31.14.0/24 网络上的用户可以访问路由器上的所有接口和子接口,包括 172.31.14.1。他们还可以访问路由器连接的所有接口,不用担心。
我遇到的问题是 172.31.16.0/24 和 172.31.19.0/24 子网上的用户无法访问 172.31.14.1 或路由器连接到的任何子网。但是,他们可以从任一子网连接到路由器上的两个子接口。
我这里遗漏了什么?为什么 VLAN 无法连接到路由器上的非子接口?标记数据包是否被发送到此接口?
答案1
如果您希望交换机执行 VLAN 间路由,那么为什么还要运行 802.1q 中继回到路由器?您需要在路由器和交换机之间建立 L3 链路,交换机上的默认路由通过该网关到路由器,然后路由器上的返回路由指向交换机的 L3 接口。
答案2
正如我在上面的评论中所述,我没有找到合适的解决方案,唯一的选择是禁用路由器上的附加虚拟接口,这样就只有 1 条路径。