将二层交换机端口连接到三层端口

网络工程 思科 路由 路由器 层2 第3层
2021-07-03 20:09:19

我有一个我想提出的配置,在我看来它应该可以工作,但也许我遗漏了一些东西。

这个想法是链路的一端是路由器上的第 3 层接口。另一端是交换机端口中继,位于具有 IP 接口的 vlan 上。他们应该能够沟通,不是吗?

RTR1

Interface 0/1
ip address 192.168.50.10 255.255.255.0

SW1 - 第 3 层交换机

Interface 1/0/10
 # switchport
 # switchport mode trunk
 # switchport trunk allowed vlan 50

vlan 50
 # name test vlan

Interface vlan 50
* ip address 192.168.50.20 255.255.255.0*

在任一设备上都没有配置网关,但这应该无关紧要吗?我要做的就是直接联系他们。

# ping 192.168.50.20 source int0/1

或者 

# ping 192.168.50.10 source vlan 50

两者都不起作用。物理连接良好,因为两个设备都将彼此视为 CDP 邻居。接口都已启动/启动,vlan 50 接口已启动。子网在每个设备的路由表中,直接连接。

任何帮助,将不胜感激。我错过了什么吗?

谢谢

3个回答

使用您的交换机配置,您将 VLAN 标记添加到帧,但路由器没有,因此交换机假定流量属于 VLAN 1。

由于这是第 3 层交换机,您只需将交换机接口配置为第 3 层接口:

interface 1/0/10
 no switchport
 ip address 192.168.50.20 255.255.255.0
!

或者,您可以在路由器接口上配置中继。

interface 0/1
 no ip address
!
interface 0/1.50
 encapsulation dot1Q 50
 ip address 192.168.50.10 255.255.255.0
!

根据您的需要,最佳配置可能会有很大差异。或者,在 SW1 上:

你可以添加 - 

interface 1/0/10
    switchport trunk native vlan 50

在这种情况下的实际问题是,由于第 2 层相邻,交换机需要在将帧转发到路由器之前从帧上取下标记。Ron 在上面解释了原因,这被认为是最佳实践。

但是,如果您将我上面提到的命令添加到主干中,您仍然可以使用路由器接口配置。

有两种可行的方案可以确保通过路由器和三层交换机的连通性。

选项1

In Router

Router(config) # int 0/1

Router(config)# ip address 192.168.50 .10 255.255.255.0

Router(config) # no shut

三层交换机

Switch (config) # int 1/0/10

Switch(config)#switchport

Switch(config)#switch port mode access

Switch(config)#switch access vlan 50

Switch (config)no shutdown

在三层交换机L2 VLAN需要创建

选项 2

In router

Router(config) #int 0/1

Router(config) #ip address 192.168.50.10 255.255.255.0

Router(config) # no shut

三层交换机

Switch(config)# int 1/0/10

Switch(config)#no Switchport

Switch(config)#ip address. 192.168.50.20 255.255 .255.0

Switch(config)#no shutdown

静态路由配置需要在路由器和三层交换机中配置,以便路由所需的流量从路由器到交换机,反之亦然。

其它你可能感兴趣的问题
上一篇使用 LACP 中继的网络冗余 下一篇华为Quidway 5300交换机组播路由