VLAN间路由问题

网络工程 路由 转变 VLAN
2021-07-09 04:59:07

我有一个 L3 Quanta 交换机。在理解在其上配置 VLAN 和 VLAN 间路由的正确方法时遇到了一些麻烦。交换机上的路由已启用。

端口 0/3 - 0/40 在 VLAN 40 中配置,并成功接收来自 IP 助手(DNS 服务器)的 IP 地址。这是他们的配置:

interface 0/x
switchport allowed vlan add 40
switchport native vlan 40
exit

在端口 5 上,我需要设置 VLAN 41,用于管理其他几台服务器。所以我做了以下事情:

interface 0/5
switchport access vlan 41
switchport allowed vlan add 41
routing
exit

另外,我已经设置了 VLAN 接口 41:

interface vlan 41
ip address 192.168.41.253 255.255.255.0
exit

在接口 0/5 上,我已连接具有静态网络配置的设备(以测试其是否正常工作),如下所示:

ip: 192.168.41.100/24
gateway: 192.168.41.253

从交换机 Ping 192.168.41.253 显然有效。Ping 192.168.41.100 没有。当我尝试从 VLAN 40 中的主机 ping 时也是如此。

显然我配置错误。如果有人能指出我正确的方向,我将不胜感激。如果需要其他信息,请告诉我。

2个回答

我不熟悉 Quanta,但一般来说,在 L3 交换机上......

...关于您示例中的 interface0/5 :

  • 要么端口是第 3 层端口 [1](提示:“路由”关键字),并且它需要一个 IP 地址并且(内部)连接到给定 L3 交换机的某个路由实例。[2]
  • 或者端口是第 2 层端口,并且是一个(或多个,如果是 802.1q)VLAN 的一部分(提示:“switchport access vlan XX”)。然后需要第二个 L3 接口(例如接口 vlan XX),并且必须连接到与另一个接口 vlan yy(或其他第 3 层端口)相同的路由实例[2]

换句话说:

  • 要么将 interface0/5 配置为纯路由端口,并为其提供接口 vlan 41上的 IP 地址,然后从中删除 switchport 命令。然后添加具有合适 IP 地址的接口 vlan 40,L3 引擎将在 VLAN40 和接口 0/5 之间转发(读作:“路由”)。
  • 或者从 interface0/5 中删除路由关键字(这里有点猜测),并保留其余部分,将其配置为 vlan 41 中的交换机端口。L3 响应。VLAN 41 的 IP 部分由接口 vlan 41处理,就像您已经配置它一样。然后添加具有合适 IP 地址的接口 vlan 40,L3 引擎将在接口 vlan 40接口 vlan 41之间转发 [3]。

[1] 有意省略了第 3 层端口的 802.1q 标记子接口的情况。

[2] 如果没有进一步的特殊配置,这将是“默认路由表”或“全局表”,或“默认路由实例”或“默认 VRF”——名称因供应商而异。

[3] VLAN41 和 VLAN40 中的端系统/主机应该使用它们各自的接口 vlan40/41(或interface0/5)的地址作为到达“另一个子网”的网关;在最简单的情况下以默认网关的形式,或作为附加静态路由中的“下一跳”或“网关地址”。

回答有点晚,但无论如何......我的问题以最奇怪的方式解决了。我尝试了所有提到的建议,但仍然无法路由工作。最后,我保留了下面的配置,在我的核心交换机(Quanta 上行连接到的交换机)上,我删除了路由,重新添加它,事情开始流动(?!)。现在 VLAN 40 和 41 正在相互访问,无论我使用 Quanta 接口作为网关还是我的核心交换机。

无论如何,这是我现在在端口 0/5 上的工作配置:

interface 0/5
switchport access vlan 41
switchport allowed vlan add 40-41
switchport native vlan 41
exit
其它你可能感兴趣的问题
上一篇LAN 802.1X 上的安全身份验证 下一篇Cisco ASA 5550 上的子接口不适用于 HP ProCurve 上的 VLAN