Roteamento de switch da camada 3

2

Preciso de ajuda para usar nosso switch de camada 3 como o dispositivo de roteamento entre vlan e não como nosso roteador Cisco. Eu quase sempre funcionei, mas fiquei preso perto do fim e preciso de alguns conselhos (acho que só preciso de um pouco de educação sobre o assunto). Cur

Eu tenho um Dell PowerConnect 7048 conectado a um roteador Cisco 1841. Eu tenho alguns trechos importantes das configurações para fornecer as informações principais. No powerconnect, tenho o seguinte:

ip routing
ip default-gateway 172.31.14.1
ip route 0.0.0.0 0.0.0.0 172.31.14.1 253
!
interface vlan 1
ip address 172.31.14.254 255.255.255.0
exit
interface vlan 2
ip address 172.31.19.254 255.255.255.0
exit
interface vlan 4
ip address 172.31.16.254 255.255.255.0
!
interface Gi1/0/1
description 'Link to L7Router01'
switchport mode trunk
switchport trunk allowed vlan except 3,7-4093
exit
!

e na Cisco o seguinte:

 interface FastEthernet0/0
  ip address 172.31.14.1 255.255.255.0
  ip nat inside
  ip virtual-reassembly
 !
 interface FastEthernet0/0.2
  description Accounts VLAN
  encapsulation dot1Q 2
  ip address 172.31.19.1 255.255.255.0
  ip nat inside
  ip virtual-reassembly
 !
 interface FastEthernet0/0.4
  description Voice VLAN
  encapsulation dot1Q 4
  ip address 172.31.16.1 255.255.255.0
  ip nat inside
  ip virtual-reassembly
 !

Então, o que estou fazendo é mover clientes para que o gateway padrão seja um endereço 172.31.x.254 em vez de um endereço 172.31.x.1. Isso funciona muito bem para o roteamento inter-vlan, não tenho problemas com isso. O switch também pode acessar o roteador sem preocupações, e os usuários na rede 172.31.14.0/24 podem acessar todas as interfaces e subinterfaces no roteador, incluindo 172.31.14.1. Eles também podem acessar todas as interfaces às quais o roteador se conecta, não se preocupe.

O problema que tenho é que os usuários nas sub-redes 172.31.16.0/24 e 172.31.19.0/24 não podem acessar 172.31.14.1 ou qualquer uma das sub-redes às quais o roteador se conecta. Eles podem, no entanto, conectar-se a AMB das sub interfaces no roteador a partir de qualquer uma das sub-redes.

O que estou perdendo aqui? Por que as vlans não podem se conectar à interface não secundária no roteador? Pacotes etiquetados estão sendo enviados para esta interface?

yoshiwaan
fonte
Quais são as configurações de porta às quais seus clientes estão conectados? As portas estão marcadas, desmarcadas ou truncadas (o cliente faz o encapsulamento / marcação e pode acessar várias vlans)? Preciso desses dados porque a VLAN 1 é a VLAN padrão. Mas outras VLANs exigem marcação no final do cliente ou marcação forçada no final do comutador.
nearora 12/12/12
As portas do cliente são portas de acesso em qualquer vlan à qual estão atribuídas. Os clientes não se identificam, o switch cuida disso.
yoshiwaan
Você pode imprimir a tabela de roteamento no switch L3 e no roteador e publicá-la aqui?
nearora 12/12/12
Switch: O gateway padrão é 172.31.14.1 S 0.0.0.0/0 [253/0] via 172.31.14.1, Vl1 S 10.200.200.0/24 [1/0] via 172.31.14.1, Vl1 S 10.200.201.0/24 [1 / 0] via 172.31.14.1, Vl1 S 10.210.200.0/24 [1/0] via 172.31.14.1, Vl1 S 10.210.201.0/24 [1/0] via 172.31.14.1, Vl1 C 172.31.14.0/24 [ 0/1] diretamente conectado, Vl1 C 172.31.16.0/24 [0/1] diretamente conectado, Vl4 C 172.31.18.0/24 [0/1] diretamente conectado, Vl6 C 172.31.19.0/24 [0/1] diretamente conectado, Vl2
yoshiwaan
Roteador (aparado): o gateway de último recurso é 10.255.255.1 para a rede 0.0.0.0 C 172.31.19.0 está diretamente conectada, FastEthernet0 / 0.2 C 172.31.18.0 está diretamente conectado, FastEthernet0 / 0.6 C 172.31.17.0 está diretamente conectado, FastEthernet0 / 0,5 C 172.31.16.0 está conectado diretamente, FastEthernet0 / 0.4 C 172.31.21.0 está conectado diretamente, FastEthernet0 / 0.7 S 172.31.20.0 [1/0] via 172.31.14.248 C 172.31.14.0 está diretamente conectado, FastEthernet0 / 0
yoshiwaan

Respostas:

0

Se você deseja que o switch esteja executando o roteamento entre VLAN, por que ainda está executando um tronco 802.1q de volta ao roteador? Você precisa de um link L3 entre o roteador e o switch, a rota padrão no switch para o roteador através desse gateway e, em seguida, retornar as rotas no roteador apontando para a interface L3 do switch.

rnxrx
fonte
Eu acho que o OP está migrando máquinas de ter o roteador como gateway para o switch L3 como gateway. O que você diz parece ser o objetivo final do OP. No entanto, de uma perspectiva puramente funcional, não vejo nada de errado com o OP ter o roteador e o L3 mudar nas mesmas VLANs.
nearora
Nearora correto. Além disso, de acordo com este guia: cisco.com/en/US/tech/tk389/tk815/… (instruções passo a passo, etapa 6, nota) parece indicar que se você se conectar ao roteador através de uma vlan, ele deve funcionar, pelo menos para um dispositivo Cisco (mas por que a Dell diferiria nisso?).
yoshiwaan
0

Como afirmei no comentário acima, não encontrei uma solução adequada para isso, a única opção era desativar as interfaces virtuais adicionais no roteador, para que houvesse apenas 1 caminho.

yoshiwaan
fonte