网络工程 - 在 Cisco 3750G 上将 VLAN 路由到 Internet - 吾爱随笔录

在 Cisco 3750G 上将 VLAN 路由到 Internet

网络工程思科路由转变局域网防火墙

2022-02-15 08:07:31

我有一个 WAN 端口（防火墙，192.168.70.1/24）插入 Cisco 3750G 的端口 24。

interface GigabitEthernet1/0/24
  no switchport
  ip address 192.168.70.2 255.255.255.0

我有我的默认路由离开这个端口。

ip route 0.0.0.0 0.0.0.0 192.168.70.1

我可以从交换机上上网。

我有一台计算机 (192.168.71.201/24 GW .1) 插入端口 1，vlan 71：

interface GigabitEthernet1/0/1
  switchport access vlan 71
  switchport mode access

interface Vlan71
  ip address 192.168.71.1 255.255.255.0

电脑可以ping通71.1网关，但是不能通过70.1.

我该如何解决这个问题？

Full Switch Config:

version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname pac-inet-cs1
!
boot-start-marker
boot-end-marker
!
enable secret 5 xxx
enable password xxx
!
!
!
no aaa new-model
switch 1 provision ws-c3750g-24t
system mtu routing 1500
authentication mac-move permit
ip subnet-zero
ip routing
ip name-server 8.8.8.8
ip name-server 4.4.4.4
!
crypto pki trustpoint TP-self-signed-231101568
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-231101568
 revocation-check none
 rsakeypair TP-self-signed-231101568
!
!
crypto pki certificate chain TP-self-signed-231101568
 certificate self-signed 01
 xxx
!
!
!
spanning-tree mode pvst
spanning-tree etherchannel guard misconfig
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
!
!
!
interface GigabitEthernet1/0/1
 switchport access vlan 71
 switchport mode access
!
interface GigabitEthernet1/0/2
 switchport access vlan 71
 switchport mode access
!
interface GigabitEthernet1/0/3
!
interface GigabitEthernet1/0/4
!
interface GigabitEthernet1/0/5
!
interface GigabitEthernet1/0/6
!
interface GigabitEthernet1/0/7
!
interface GigabitEthernet1/0/8
!
interface GigabitEthernet1/0/9
!
interface GigabitEthernet1/0/10
!
interface GigabitEthernet1/0/11
!
interface GigabitEthernet1/0/12
!
interface GigabitEthernet1/0/13
!
interface GigabitEthernet1/0/14
!
interface GigabitEthernet1/0/15
!
interface GigabitEthernet1/0/16
!
interface GigabitEthernet1/0/17
!
interface GigabitEthernet1/0/18
!
interface GigabitEthernet1/0/19
!
interface GigabitEthernet1/0/20
!
interface GigabitEthernet1/0/21
!
interface GigabitEthernet1/0/22
!
interface GigabitEthernet1/0/23
!
interface GigabitEthernet1/0/24
 no switchport
 ip address 192.168.70.2 255.255.255.0
!
interface Vlan1
 no ip address
 shutdown
!
interface Vlan71
 description Spectrum Public
 ip address 192.168.71.1 255.255.255.0
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.70.1
ip http server
ip http secure-server
!
!
ip sla enable reaction-alerts
!
!
!
line con 0
line vty 0 4
 password xxx
 login
line vty 5 15
 password xxx
 login
!
end

3个回答

一个可能的问题是您没有在交换机上启用路由。这是很常见的。您需要确保从全局配置模式启用路由：

ip routing

此外，您的防火墙需要知道将发往192.168.71.0/24网络的流量发送到交换机。除非您在防火墙中有静态路由，或者您在防火墙和交换机之间运行通用路由协议，否则防火墙无法知道将该流量发送到交换机，因此它将流量发送到其默认路由（互联网连接）。

首先在三层交换机中启用“ip routing”命令

进一步在防火墙中配置默认路由

在防火墙中

Firewall(config)# ip route 0.0.0.0 0.0.0.0 ISP gateway

指向 ISP 的网关

以及防火墙中的特定路由

防火墙（配置）#ip route 0.0.0.0 0.0.0.0 192.168.70.2

在核心交换机3750G

配置指向防火墙接口的默认路由网关，即 192.168.70.1

Switch(config)# ip route 192.168.71.255.255.255.0 192.168.70.1

跟踪路由到 Internet 地址。看看它走哪条路线。确保它击中你的下一跳。一旦你找到最后一跳，你就可以开始寻找那里。

其它你可能感兴趣的问题

上一篇如何更改机箱描述？下一篇我可以在这种情况下使用动态路由协议吗？