网络工程 - 为什么三层交换机会丢弃 ping 数据包？ - 吾爱随笔录

为什么三层交换机会丢弃 ping 数据包？

网络工程路由转变交换第 2 层第 3 层

2022-02-04 11:28:43

我正在尝试从 PC2（不是 PC1，图片中有错字）ping 到路由器的 int g0/0，但数据包在沿路径的 L3 交换机处丢弃。我尝试过设置默认静态路由、默认网关、棒上路由器技术，甚至来自 L3 交换机和路由器的 ospf 网络广告。

开关0：

Switch#show running-config 
Building configuration...

Current configuration : 1203 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Switch
!
!
!
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
interface FastEthernet0/1
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/2
 switchport access vlan 20
 switchport mode access
!
interface FastEthernet0/3
 switchport mode trunk
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
 no ip address
 shutdown
!
!
!
!
line con 0
!
line vty 0 4
 login
line vty 5 15
 login
!
!
!
!
end

开关1：

Switch#show running-config 
Building configuration...

Current configuration : 1124 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Switch
!
!
!
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
interface FastEthernet0/1
 switchport mode trunk
!
interface FastEthernet0/2
 switchport mode trunk
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
 no ip address
 shutdown
!
!
!
!
line con 0
!
line vty 0 4
 login
line vty 5 15
 login
!
!
!
!
end

多层开关0：

Switch#show running-config 
Building configuration...

Current configuration : 1643 bytes
!
version 12.2(37)SE1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Switch
!
!
!
!
!
!
ip routing
!
!
!
!
!
!
!
!
!
!
!
!
!
!
spanning-tree mode pvst
!
!
!
!
!
!
interface FastEthernet0/1
 switchport trunk encapsulation dot1q
 switchport mode trunk
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
 no ip address
 shutdown
!
interface Vlan10
 mac-address 0002.16d2.a901
 ip address 192.168.1.2 255.255.255.0
!
interface Vlan20
 mac-address 0002.16d2.a902
 ip address 192.168.2.2 255.255.255.0
!
interface Vlan30
 description admin
 mac-address 0002.16d2.a903
 no ip address
!
router ospf 1
 log-adjacency-changes
 network 192.168.1.0 0.0.0.255 area 0
 network 192.168.2.0 0.0.0.255 area 0
!
ip default-gateway 192.168.0.1
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.0.1 
!
ip flow-export version 9
!
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
 login
!
!
!
!
end

路由器0：

Router#show running-config
Building configuration...

Current configuration : 846 bytes
!
version 15.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
!
!
!
!
!
!
ip cef
no ipv6 cef
!
!
!
!
license udi pid CISCO1941/K9 sn FTX1524IP37-
!
!
!
!
!
!
!
!
!
!
!
spanning-tree mode pvst
!
!
!
!
!
!
interface GigabitEthernet0/0
 ip address 192.168.0.1 255.255.255.0
 duplex auto
 speed auto
!
interface GigabitEthernet0/0.10
 encapsulation dot1Q 10
 no ip address
!
interface GigabitEthernet0/0.20
 encapsulation dot1Q 20
 no ip address
!
interface GigabitEthernet0/1
 no ip address
 duplex auto
 speed auto
 shutdown
!
interface Vlan1
 no ip address
 shutdown
!
router ospf 1
 log-adjacency-changes
 network 192.169.0.0 0.0.0.255 area 0
!
ip classless
!
ip flow-export version 9
!
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
 login
!
!
!
end

1个回答

你有一些问题。例如，路由器了解其他网络的唯一方法是通过 OSPF，但您没有参与 OSPF 的接口，因为 OSPF 网络语句不匹配任何接口。

此外，如果第 3 层交换机按照您的配置进行路由，则不应使用该default-gateway命令。那是用于第 2 层交换，而不是第 3 层交换。

您在第 3 层交换机上配置的默认路由实际上应该在路由器上，然后路由器上的 OSPF 应该有该default-information originate命令。

路由器不应配置 VLAN 的子接口，因为 VLAN 之间的路由应发生在第 3 层交换机上。

第 3 层交换机应该设置路由器的接口no switchport和 IP 地址，用于路由器和交换机之间的链路（通常是一个/30或/31网络），以便该网络只有两个地址。

你真的应该description在接口上使用命令来告诉接口在另一端连接到什么。我只是猜测中继接口是交换机之间的连接，这意味着三层交换机上的路由器连接在 VLAN 1 中，在三层交换机中没有地址。

此外，您需要确保使用 globalvlan <vlan number>命令实际配置了交换机上的 VLAN。这与创建 SVI 不同。

我看不到您在哪里配置了 DHCP 来为 PC 分配地址和网关。

其它你可能感兴趣的问题

上一篇是否可以在没有端口转发的情况下在 NAT 后面设置 IPsec？下一篇关于素数和生成器的 Diffie helman 协议