我需要帮助转移到使用我们的第三层交换机作为互联网路由设备,而不是我们的思科路由器。 我主要得到它的工作,但我已经卡住了接近尾声,需要一些build议(我想我只是需要一点这方面的教育真的)。 姜黄素
我有一个Dell PowerConnect 7048连接到Cisco 1841路由器。 我从configuration中获得了一些关键的摘要来提供关键信息。 在powerconnect上,我有以下几点:
ip routing ip default-gateway 172.31.14.1 ip route 0.0.0.0 0.0.0.0 172.31.14.1 253 ! interface vlan 1 ip address 172.31.14.254 255.255.255.0 exit interface vlan 2 ip address 172.31.19.254 255.255.255.0 exit interface vlan 4 ip address 172.31.16.254 255.255.255.0 ! interface Gi1/0/1 description 'Link to L7Router01' switchport mode trunk switchport trunk allowed vlan except 3,7-4093 exit ! 并在思科以下:
interface FastEthernet0/0 ip address 172.31.14.1 255.255.255.0 ip nat inside ip virtual-reassembly ! interface FastEthernet0/0.2 description Accounts VLAN encapsulation dot1Q 2 ip address 172.31.19.1 255.255.255.0 ip nat inside ip virtual-reassembly ! interface FastEthernet0/0.4 description Voice VLAN encapsulation dot1Q 4 ip address 172.31.16.1 255.255.255.0 ip nat inside ip virtual-reassembly !
所以我正在做的是移动客户端,使他们的默认网关是一个172.31.x.254地址,而不是一个172.31.x.1地址。 这对于vlan间路由很有效,我对此没有任何问题。 交换机也可以直接访问路由器,172.31.14.0/24networking上的用户可以访问路由器上的所有接口和子接口,包括172.31.14.1。 他们也可以访问路由器连接的所有接口,不用担心。
我遇到的问题是,172.31.16.0/24和172.31.19.0/24子网上的用户无法访问172.31.14.1或路由器连接的任何子网。 但是,它们可以从任一子网连接到路由器的子接口。
我在这里错过了什么? 为什么vlan不能连接到路由器上的非子接口? 被标记的数据包是否被发送到这个接口?
如果您希望交换机执行VLAN间路由,那么为什么您仍然将802.1q中继运行回路由器? 路由器和交换机之间需要一条L3链路,通过该网关到路由器的默认路由,然后返回路由器上的路由,指向交换机的L3接口。
正如我在上面的评论中所述,我没有find适当的解决scheme,唯一的select是禁用路由器上的额外的虚拟接口,所以只有一个path。