L3交换机vlan路由到另一个网关

网络工程 思科 局域网
2022-03-04 21:49:48

我有一个带有 VLAN10 和 VLAN 20 的联合远程交换机和一个没有 VLAN 配置的基本 ISP 路由器。ISP 路由器 IP 为 172.30.50.253

PC1: 172.30.3.x/24 Gateway 172.30.3.254 VLAN30
interface port1.0.6
 switchport
 switchport mode access
 switchport access vlan 30

PC2: 172.30.50.x/24 Gateway 172.30.50.254 VLAN50
interface port1.0.3
 switchport
 switchport mode access
 switchport access vlan 50
 spanning-tree portfast


interface port1.0.23
 description *** Trunk to CCTV switch ***
 switchport
 switchport mode access
 switchport access vlan 50
This is the uplink to ISP router

ip route 0.0.0.0/0 172.30.50.253

我面临的问题是 PC2 能够从 ISP 路由器上网,但 PC1 无法上网。我可以知道哪一部分是错的。

3个回答

您需要一个路由器在 VLAN 之间进行路由。如果你的交换机是第 3 层,那么你需要做三件事:

  1. 对于每个 VLAN 上的设备,将默认网关设置为 VLAN 接口(看来您已经这样做了)。
  2. 在 ISP 路由器下一跳的交换机上添加静态默认路由
  3. 在 ISP 路由器上为每个额外的 VLAN 添加一个静态路由。下一跳是 VLAN 接口 (50)。

VLAN 30 没有连接到任何东西。这就是 PC1 无法工作的原因。VLAN 30 上没有网关。您需要执行以下操作之一:

中继 VLAN 30 到 ISP 路由器

如果您想在 ISP 路由器上为 VLAN 30 配置网关,您可以这样做(只要它支持 VLAN。)最好的方法是将交换机端口更改port1.0.23switchport mode trunk并允许所有 VLAN 中继到路由器. 然后,在其 VLAN 30 和 50 上为 802.1Q 中继配置 ISP 路由器。

配置三层交换机

您可以在 VLAN 30 内的交换机上添加 IP 地址。但是,要使其正常工作,您的 ISP 路由器还需要知道172.30.3.0/24已连接到交换机。您需要172.30.3.0/24 -> 172.30.50.253在 ISP 路由器上创建一个路由表条目。

根据您提供的配置

接口 port1.0.23 描述 *** Trunk to CCTV switch *** switchport switchport mode access switchport access vlan 50

上面的配置清楚地表明交换机和路由器之间的链路配置为接入链路,即接入端口,只允许使用vlan 50。为确保 vlan 30 的互联网连接将其更改为中继链路,允许所有 vlan 从连接在路由器和交换机之间的链路传递..

Switch (config)#Int port 1.0.23 Switch(config)# switch mode trunk Switch(config) Switchport trunk allowed vlans all

Switch(config)#不关机

其它你可能感兴趣的问题
上一篇IP路由器不转发它收到的数据包 下一篇路由MTU大小和封装?