以下是我设置的
3 个网络跨越 3 个交换机 (3x C3650)
- 10.7.64.x/24(Vlan 7)
- 10.10.10.x/24(Vlan 20)
- 192.168.1.x/24(Vlan 15)
所有交换机都相互连接,其中交换机一与 ASA 和外部世界相连。我的目标是通过使用 10.10.10.x 网络作为连接其他两个网络的桥梁,让所有三台交换机通过第 2 层进行通信。
每个交换机都有一个存在于 10.10.10.x 网络中的交换机端口(.1 代表交换机 1,.2 代表交换机 2,.3 代表交换机 3)。
我目前在 Switch 1 中有一条路由,如下所示:
ip route 192.168.1.0 255.255.255.0 10.10.10.3
我在 Switch 3 中有一条路由,如下所示:
ip route 10.7.64.0 255.255.255.0 10.10.10.1
从 192.168.1.x 网络,我可以完美地 ping 通 10.10.10.x 和 10.7.64.x 网络中的所有内容。但是,我只能ping从交换机 1 和 2 上的 10.7.64.x 网络 ping 通 VLAN 15 (192.168.1.1) 的 SVI 和网络 ID (192.168.1.0)。
目前,交换机 1 和 2 之间有一条中继,交换机 1 和 3 之间也有一条中继。在两条中继上,VLAN 访问权限均授予 VLAN 7、20 和 15。
这确实让我很困惑,为什么我无法实现完全的双向通信。有人能帮我吗?
答案1
你的脑子里一片混乱。而且非常混乱。
- 您不需要通过 C 访问网络 A 和 B。
- 您不需要 C 网络中的交换机作为 A 的路由。
你所需要的是一个路由器,它将在你的所有网络中都有接口,并且这个路由器应该是默认网关适用于所有三个网络。
ASA 可能就是这样的路由器,但这并不完美,因为将 ASA 用作路由器迟早会产生负面影响。
答案2
我通过删除 vlan 20 并让 vlan 15 和 7 在 SW1 上运行来简化我的设置。完成此操作后,最后的关键是从全局配置发出“vlan 15”命令,以便在我拥有的 SVI 下构建 L2 vlan。现在生活很美好。:)