我正在使用数据包跟踪器来模拟企业设置。
会有一个“主”办公室(标记为 Bgta),其他小办公室位于其他城市,例如 Mdlln。主办公室应该有一些服务器,每个城市有一些主机。问题是,我现在为部门专属内容添加了三个 vlan(10、20、30),但我无法使其与我现有的 OSPF 路由配合使用。
对于总部的交换机架构,我添加了 3 层:核心层、分发层和访问层,但在其他本地办事处,我只添加了分发层和访问层。
Bgta中三层交换机(core, distrib, access)部分详细介绍
我的设置:我一直在路由器上使用 OSPF。所有路由器都在区域 1 中。在添加 VLAN 之前,它们可以完美地连接每个城市。我已经编辑了将路由器连接到交换机的接口,以添加我创建的子接口,例如,在 Bgta Router 中为 VLAN 10:
interface gigabitethernet 0/0.10
ip address 172.23.208.1 255.255.240.0
no shutdown
我还在 Bgta 中配置了 3 个层,并为核心层交换机中的三个 VLAN 分配了相应的 IP 地址。对于每个交换机,我还指出了哪些接口是交换机端口访问,哪些接口是中继。对于另一个城市,我还指出了访问/中继
当我将鼠标悬停在路由器上时,它已包含子接口,但当尝试在位于同一 VLAN(VLAN 10)但位于不同城市的两台 PC 之间进行 tracert 时,它根本无法连接。我已经检查过 PC 上的 IP 地址是否正确设置,我是这方面的新手,不知道我可能做错了什么。
连接不在 VLAN 上的 PC 或连接同一 VLAN 和城市上的 PC 也可以。但连接跨城市同一 VLAN 上的两台 PC 对我来说行不通。
尝试连接 Mdlln 的 PC 和 Bgta 的服务器(vlan 10)的更多图片
从 Mdlln 的 vlan 10 pc 到 Bgta 的服务器的 tracert 失败
其他细节见图片:
如果需要,我可以提供任何附加信息或更多图片。任何帮助都非常感谢。
答案1
我一直在阅读您的帖子并对您提出一些评论。
我注意到的第一件事是,您在两个不同的位置使用相同的网络段,除非您设置 L2VPN 或封装协议(如 VXLAN),否则您将无法在设备之间提供连接,该协议使用隧道提供数据中心连接以在底层第 3 层网络上延伸第 2 层连接。
它不起作用的主要原因是发送方主机(172.23.208.20)确定目标 IP(172.23.208.100)属于其网段,因此它发送该 IP 地址的 ARP 请求,而不是将其发送到网关,并且由于目标 IP 未在该站点上分配,它不会得到响应,这也是为什么您在 tracert 测试中看不到任何跳跃的原因,也是当两台主机都在同一个小办公室时才有连接的原因。
我对您的建议是在 VLAN 上为部门专属内容分配不同的网段,并将其纳入 OSPF 进程。