Мне нужна помощь в переходе к использованию нашего коммутатора уровня 3 в качестве устройства маршрутизации между vlan, а не нашего маршрутизатора Cisco. У меня в основном это работает, но я застрял в конце и мне нужен совет (я думаю, мне просто нужно немного просвещения по этому вопросу). Cur
У меня есть Dell PowerConnect 7048, подключенный к маршрутизатору Cisco 1841. У меня есть несколько ключевых выдержек из конфигураций, чтобы предоставить ключевую информацию. На powerconnect у меня есть следующее:
ip routing
ip default-gateway 172.31.14.1
ip route 0.0.0.0 0.0.0.0 172.31.14.1 253
!
interface vlan 1
ip address 172.31.14.254 255.255.255.0
exit
interface vlan 2
ip address 172.31.19.254 255.255.255.0
exit
interface vlan 4
ip address 172.31.16.254 255.255.255.0
!
interface Gi1/0/1
description 'Link to L7Router01'
switchport mode trunk
switchport trunk allowed vlan except 3,7-4093
exit
!
и на Cisco следующее:
interface FastEthernet0/0
ip address 172.31.14.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface FastEthernet0/0.2
description Accounts VLAN
encapsulation dot1Q 2
ip address 172.31.19.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface FastEthernet0/0.4
description Voice VLAN
encapsulation dot1Q 4
ip address 172.31.16.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
Я перемещаю клиентов так, чтобы их шлюзом по умолчанию был адрес 172.31.x.254, а не адрес 172.31.x.1. Это отлично работает для маршрутизации между vlan, у меня с этим нет проблем. Коммутатор также может получить доступ к маршрутизатору, и пользователи в сети 172.31.14.0/24 могут получить доступ ко всем интерфейсам и суб-интерфейсам на маршрутизаторе, включая 172.31.14.1. Они также могут получить доступ ко всем интерфейсам, к которым подключается маршрутизатор, не беспокойтесь об этом.
У меня проблема в том, что пользователи в подсетях 172.31.16.0/24 и 172.31.19.0/24 не могут получить доступ ни к 172.31.14.1, ни к любой из подсетей, к которым подключается маршрутизатор. Однако они могут подключаться к ОБЕИМ подчиненным интерфейсам маршрутизатора из любой подсети.
Что мне здесь не хватает? Почему виртуальные локальные сети не могут подключиться к неподключенному интерфейсу на маршрутизаторе? Отправляются ли на этот интерфейс помеченные пакеты?
Как я сказал в комментарии выше, я не нашел подходящего решения для этого, единственным вариантом было отключить дополнительные виртуальные интерфейсы на маршрутизаторе, чтобы был только 1 путь.
Если вы хотите, чтобы коммутатор выполнял маршрутизацию между VLAN, то почему вы все еще используете магистраль 802.1q обратно к маршрутизатору? Вам понадобится канал L3 между маршрутизатором и коммутатором, маршрут по умолчанию на коммутаторе к маршрутизатору через этот шлюз, а затем обратные маршруты на маршрутизаторе, указывающие обратно на интерфейс L3 коммутатора.