Preciso de ajuda para usar nosso switch de camada 3 como o dispositivo de roteamento entre vlan e não como nosso roteador Cisco. Eu quase sempre funcionei, mas fiquei preso perto do fim e preciso de alguns conselhos (acho que só preciso de um pouco de educação sobre o assunto). Cur
Eu tenho um Dell PowerConnect 7048 conectado a um roteador Cisco 1841. Eu tenho alguns trechos importantes das configurações para fornecer as informações principais. No powerconnect, tenho o seguinte:
ip routing
ip default-gateway 172.31.14.1
ip route 0.0.0.0 0.0.0.0 172.31.14.1 253
!
interface vlan 1
ip address 172.31.14.254 255.255.255.0
exit
interface vlan 2
ip address 172.31.19.254 255.255.255.0
exit
interface vlan 4
ip address 172.31.16.254 255.255.255.0
!
interface Gi1/0/1
description 'Link to L7Router01'
switchport mode trunk
switchport trunk allowed vlan except 3,7-4093
exit
!
e na Cisco o seguinte:
interface FastEthernet0/0
ip address 172.31.14.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface FastEthernet0/0.2
description Accounts VLAN
encapsulation dot1Q 2
ip address 172.31.19.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface FastEthernet0/0.4
description Voice VLAN
encapsulation dot1Q 4
ip address 172.31.16.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
Então, o que estou fazendo é mover clientes para que o gateway padrão seja um endereço 172.31.x.254 em vez de um endereço 172.31.x.1. Isso funciona muito bem para o roteamento inter-vlan, não tenho problemas com isso. O switch também pode acessar o roteador sem preocupações, e os usuários na rede 172.31.14.0/24 podem acessar todas as interfaces e subinterfaces no roteador, incluindo 172.31.14.1. Eles também podem acessar todas as interfaces às quais o roteador se conecta, não se preocupe.
O problema que tenho é que os usuários nas sub-redes 172.31.16.0/24 e 172.31.19.0/24 não podem acessar 172.31.14.1 ou qualquer uma das sub-redes às quais o roteador se conecta. Eles podem, no entanto, conectar-se a AMB das sub interfaces no roteador a partir de qualquer uma das sub-redes.
O que estou perdendo aqui? Por que as vlans não podem se conectar à interface não secundária no roteador? Pacotes etiquetados estão sendo enviados para esta interface?
Respostas:
Se você deseja que o switch esteja executando o roteamento entre VLAN, por que ainda está executando um tronco 802.1q de volta ao roteador? Você precisa de um link L3 entre o roteador e o switch, a rota padrão no switch para o roteador através desse gateway e, em seguida, retornar as rotas no roteador apontando para a interface L3 do switch.
fonte
Como afirmei no comentário acima, não encontrei uma solução adequada para isso, a única opção era desativar as interfaces virtuais adicionais no roteador, para que houvesse apenas 1 caminho.
fonte