Назад | Перейти на главную страницу

Маршрутизация Cisco между VLAN

У меня проблемы с маршрутизацией из двух VLAN на маршрутизаторе Cisco, вот конфигурация:

interface FastEthernet0/1.13
 encapsulation dot1Q 13
 ip address 192.168.13.254 255.255.255.0
 ip nat inside
 no ip virtual-reassembly
!
interface FastEthernet0/1.21
 encapsulation dot1Q 21
 ip address 10.10.10.29 255.255.255.0
 ip nat outside
 no ip virtual-reassembly
!

И часть маршрутизации:

ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 <ISP GW IP>
ip route 10.10.5.0 255.255.255.0 10.10.10.90

На маршрутизаторе есть и другие вещи, особенно большой список доступа, а также много NAT, но ничего не связанного с этими VLAN.

Если я нахожусь на хосте VLAN 13 и пытаюсь проверить связь, например, с адресом VLAN21, разве это не сработает?

ИЗМЕНИТЬ # 1

Результат sh ip route

Gateway of last resort is <ISP GW> to network 0.0.0.0

C    192.168.12.0/24 is directly connected, FastEthernet0/1.12
C    192.168.13.0/24 is directly connected, FastEthernet0/1.13
     <ISP subnet> is subnetted, 2 subnets
C       <ISP IP> is directly connected, FastEthernet0/0.120
C       <ISP IP> is directly connected, FastEthernet0/1.16
C    192.168.11.0/24 is directly connected, FastEthernet0/1.11
     10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S       10.10.5.0/20 [1/0] via 10.10.10.90
C       10.10.10.1/24 is directly connected, FastEthernet0/1.21
C    192.168.0.0/24 is directly connected, FastEthernet0/1.10
S*   0.0.0.0/0 [1/0] via <ISP GW>

У вас проблема с этой командой:

ip route 10.10.5.0 255.255.240.0 10.10.10.90

У вас нет маршрута к 10.10.10.90 следующий прыжок:

     10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S       10.10.5.0/20 [1/0] via 10.10.10.90

Если маршрутизатор не знает, как перейти к следующему переходу, он не сможет 10.10.5.0/20 сеть, и трафик будет сброшен. Маршрутизатору необходимо знать, как добраться до адреса следующего перехода для любого маршрута, но маршрутизатор имеет ip address 10.10.10.29 255.255.255.192 сеть с прямым подключением, которая подходит только для 10.10.10.63, и по какой-то причине он не работает. Нет интерфейса, который напрямую подключается к сети 10.10.10.90 адрес следующего перехода.

У вас действительно не должно быть внешнего (WAN) интерфейса в качестве интерфейса VLAN. Обычно вы хотите использовать физический адрес в качестве внешнего (WAN) интерфейса.

Также вы показываете напрямую подключенный маршрут:

C    172.16.0.0/16 is directly connected, FastEthernet0/1.21

К сожалению, это не соответствует тому, что вы показываете для конфигурации этого интерфейса.

Никогда и никогда не включайте статический маршрут для напрямую подключенных сетей.