网络工程 - VLAN 间路由工作正常，但 VLAN 无法访问 Internet - 吾爱随笔录

VLAN 间路由工作正常，但 VLAN 无法访问 Internet

网络工程路由 VLAN 第3层

2021-07-11 03:42:11

我有一个问题/问题。我有一个默认网关为 192.168.3.254 的本地路由器，现在在我的第 3 层交换机 3560 上我配置了 3 个 vlan。

vlan 10 - 数据 /ip 地址 192.168.10.254 255.255.255.0

vlan 20 - 服务器 /ip 地址 192.168.20.254 255.255.255.0

vlan 30 - mgt /ip 地址 192.168.30.254 255.255.255.0

pc1 连接到 gig0/5 vlan 10 ip 地址 192.168.10.5 255.255.255.0

pc2 连接到 gig0/10 vlan 20 ip 地址 192.168.20.10 255.255.255.0

pc3 连接到 gig0/20 vlan 30 ip 地址 192.168.30.20 255.255.255.0

在路由器连接的 switchport gig0/1 上我没有发出 switchport 命令并给它 ip 192.168.3.90 255.255.255.0

启用 ip 路由 ip 路由 0.0.0.0 0.0.0.0 192.168.3.254

所有 pc 上的 vlan 间路由工作正常，但 3 台 pc 都无法连接到互联网..

请指导我，谢谢。

4个回答

您的路由器不知道如何路由到您的 3 个 vlan。例如，当它收到一个发往 192.168.10.5 的数据包时，它不知道将它转发到哪里。

您需要像这样在路由器上配置静态路由（确切的语法取决于您的路由器型号）：

ip route 192.168.10.0 255.255.255.0 192.168.3.90
ip route 192.168.20.0 255.255.255.0 192.168.3.90
ip route 192.168.30.0 255.255.255.0 192.168.3.90

实际上，要从 VLAN 访问 Internet，您需要配置 NAT，但只有部分 Cisco 三层交换机（即 6500、6000 和 5500）支持 NAT。这就是为什么对于不支持 NAT 的 cisco 3 层交换机，在这种情况下，我们可以在 cisco 3 层交换机和路由器中应用动态路由协议 (EIGRP) 来访问互联网。常见的问题是 VLAN 1 可以访问互联网，但其他 VLAN 无法访问互联网，在这种情况下，如果您在 Cisco 路由器和 cisco 3 层交换机中应用 EIGRP 路由，则路由器和其他 VLAN 将通过动态检测相互访问VLAN 1 接口 IP 地址。

整个过程已在以下 youtube 视频中精确描述：

配置VLAN | 允许 VLAN 访问 Internet

https://www.youtube.com/channel/UCmZZ2BNGXQH1HPS3uIVnr7A?sub_confirmation=1

思科路由器配置：

configure terminal
interface gigabitEthernet 0/0
no shutdown
ip address dhcp
exit

interface gigabitEthernet 0/1
ip address 192.168.2.1 255.255.255.0
no shutdown
exit

ip dhcp pool mainuser
network 192.168.2.0 /24
default-router 192.168.2.1
dns-server 8.8.8.8
exit

ip route 0.0.0.0 0.0.0.0 192.168.1.1

interface gigabitEthernet 0/0
ip nat outside
exit

interface gigabitEthernet 0/1
ip nat inside
exit

ip access-list standard 1
permit any
exit

ip nat inside source list 1 interface gigabitEthernet 0/0 overload
exit

在 Cisco 路由器中应用动态路由 EIGRP：

router eigrp 10
network 192.168.2.0 255.255.255.0
exit

Switch部分的配置：

enable
configure terminal
vlan 10
name hr
exit

vlan 20
name it
exit

interface range fastEthernet 0/13-18
switchport mode access
switchport access vlan 10
no shutdown
exit

interface range fastEthernet 0/19-24
switchport mode access
switchport access vlan 20
exit

interface vlan 10
ip address 192.168.3.1 255.255.255.0
exit

interface vlan 20
ip address 192.168.4.1 255.255.255.0
exit

在 Cisco 交换机中应用 VLAN 间路由：

configure terminal
ip routing
exit

将 Cisco 交换机中的静态路由应用于 Cisco 默认路由器：

ip route 0.0.0.0 0.0.0.0 192.168.2.1
exit

在 Cisco 路由器中应用动态路由 EIGRP：

configure terminal
router eigrp 10
network 192.168.3.0 255.255.255.0
network 192.168.4.0 255.255.255.0
network 192.168.2.0 255.255.255.0
exit

https://www.youtube.com/watch?v=-JeubKTW8-w

在您的路由器中，使用命令搜索内部 Vlan 的路由。

Example :
sh ip route | in 192.168.10

如果显示空白，则您必须为所有 vlan添加从 Internet 路由器到 Cisco Switch 3560 接口的反向路由。

希望，这是有帮助的！！！！！！！

路由器 >>>> ip 路由 0.0.0.0 0.0.0.0 [接口]

交换机>>> ip 默认网关就是路由器的ip地址

它应该工作

其它你可能感兴趣的问题

上一篇什么是 wifi 位置扫描和自动加入扫描？下一篇什么是 EtherType 9C9D？