我需要帮助转移到使用我们的第 3 层交换机作为 inter vlan 路由设备而不是我们的 cisco 路由器。我基本上已经完成了它的工作,但我已经接近尾声并且需要一些建议(我认为我真的需要一些关于这个主题的教育)。当前
我有一个连接到 Cisco 1841 路由器的 Dell PowerConnect 7048。我从配置中摘录了一些关键信息以提供关键信息。在 powerconnect 上,我有以下内容:
ip routing
ip default-gateway 172.31.14.1
ip route 0.0.0.0 0.0.0.0 172.31.14.1 253
!
interface vlan 1
ip address 172.31.14.254 255.255.255.0
exit
interface vlan 2
ip address 172.31.19.254 255.255.255.0
exit
interface vlan 4
ip address 172.31.16.254 255.255.255.0
!
interface Gi1/0/1
description 'Link to L7Router01'
switchport mode trunk
switchport trunk allowed vlan except 3,7-4093
exit
!
在 Cisco 上有以下内容:
interface FastEthernet0/0
ip address 172.31.14.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface FastEthernet0/0.2
description Accounts VLAN
encapsulation dot1Q 2
ip address 172.31.19.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface FastEthernet0/0.4
description Voice VLAN
encapsulation dot1Q 4
ip address 172.31.16.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
所以我正在做的是移动客户端,以便他们的默认网关是 172.31.x.254 地址而不是 172.31.x.1 地址。这对于 vlan 间路由非常有用,我对此没有任何问题。交换机也可以无忧访问路由器,172.31.14.0/24网络的用户可以访问路由器上的所有接口和子接口,包括172.31.14.1。他们还可以访问路由器连接到的所有接口,不用担心。
我遇到的问题是 172.31.16.0/24 和 172.31.19.0/24 子网上的用户无法访问 172.31.14.1 或路由器连接到的任何子网。但是,它们可以从任一子网连接到路由器上的两个子接口。
我在这里错过了什么?为什么vlan不能连接到路由器上的non-sub接口?是否将标记的数据包发送到此接口?
如果您希望交换机执行 VLAN 间路由,那么为什么还要运行 802.1q 中继返回路由器?您需要路由器和交换机之间的 L3 链路,交换机上的默认路由通过该网关到路由器,然后路由器上的返回路由指向交换机的 L3 接口。
正如我在上面的评论中所述,我没有为此找到合适的解决方案,唯一的选择是禁用路由器上的附加虚拟接口,因此只有 1 条路径。