我将先从一张现在的图表开始,然后再回顾历史:
从该图上看,从上到下:
RTR 2 位于远程站点。(站点 A)
RTR 3 位于远程站点。(站点 B)
RTR1、CoreSW2、CoreSW1 和 SW3 都位于同一栋大楼内(总部)
SW1 和 SW2 位于同一远程站点,但位于 2 栋独立的建筑物中。(站点 C)
我会尽可能清楚地解释这一点。
站点 C 的设置与站点 A 和 B 类似,站点上有一个 Cisco 路由器,与 RTR1 有串行链路。然后,有一个 2 层交换机挂在该路由器上,用于处理用户。我们正在摆脱远程站点上的所有 T1,并转向光纤,并在主站点 (HQ) 处理所有交换和路由。我创建了 SVI,并在我们的 2 个核心交换机中使用了 HSRP v2,因此:
VLAN 550
xxx.xxx.120.2-CoreSW1
xxx.xxx.120.3-CoreSW2
xxx.xxx.120.1-待机550 ip
xxx.xxx.120.4-SW1(L2)
xxx.xxx.120.5-SW2 (L2)
SW1 和 SW2 之间的连接是从一栋建筑到另一栋建筑的光纤链路。这就是奇怪的地方。
RTR 2 可以毫无问题地与每个设备 ping 通并进行通信,并且每个设备都可以与其通信。
RTR 3 无法 ping 通 SW1 (120.4),但可以 ping 通 SW5 (120.5)。它还可以到达 120.1、120.2 和 120.3,这是意料之中的,因为从技术上讲,这些地址位于总部,而不是站点 C。它还可以到达网络上的其他地方,但我不明白它为何能够到达 SW2,因为只有通过 SW1 才能到达那里。
从 SW1 到 RTR 3 的跟踪路由终止于 120.2。从 RTR 3 到 SW1 的跟踪路由终止于 xxx.xxx.8.69。(网络 8.68/30 - 8.69 是 RTR 1 上的串行接口,8.70 是 RTR 3 上的 Ser0/0/0,也是其默认路由。)
我认为我在这里遗漏了一些简单的东西,尽管这是一个复杂的引导,但我已经研究了很长时间,却无法弄清楚。
坦白说,我还正在摆脱这个网络中存在的许多旧静态路由并启用 EIGRP。
这些通信问题是否有确凿的证据?我可以根据需要提供更多信息。此外,这里的网络上显然还有其他设备……还有其他路由器和 T1 通过串行电缆连接到 RTR 1,等等。我试图只包含相关内容。也许是我的 SVI 出了问题,尽管这些配置相当简单?
谢谢〜
答案1
从 SW1 到 RTR 3 的跟踪路由终止于 120.2。从 RTR 3 到 SW1 的跟踪路由终止于 xxx.xxx.8.69。(网络 8.68/30 - 8.69 是 RTR 1 上的串行接口,8.70 是 RTR 3 上的 Ser0/0/0,也是其默认路由。)
我创建了 SVI,并在 2 个核心交换机中使用了 HSRP v2
可能的问题: 您可能遇到了返回路线的问题。
更新: 通过核心的南行流量将采用异步返回路径。
更新 2: 您确实有一些异步路由。如果从 SW1 到 RTR3 的跟踪路由在 120.2 处停止,则根据您的图表,它将到达 CoreSW1 而不是 CoreSW2,这是最直接的路径。
故障排除: 我会确保每个 L3 设备都有一条返回 RTR3 的特定或默认路由。我建议查看每个路由表。我会检查以确保您有从每个核心交换机和 RTR1 到 xxx.xxx.120.5 的 ping 操作。
您可能会在核心中遇到一个问题,其中一个核心有返回路由,但另一个核心交换机上没有路由。
更新:您采用什么机制来防止异步路由?检查 Core SW2-SW3 和 Core SW1-SW3 之间的链路。如果它们是 L2 链路,请确保将 Core-SW2 用作 STP 根桥。如果它们是 L3,请确保 Core SW2 是首选下一跳。
更新 2:确保 HSRP 正常运行,并且 CoreSW2 是 HSRP 中的主路由器和活动路由器。您遇到了一般设计问题,因为 Core SW2 和 Core SW1 都应该有到 RTR1 的直接路径。