3层cisco3560vlan间路由访问外网
本帖最后由 yddzhandao 于 2018-10-26 20:25 编辑3层cisco3560vlan间路由访问外网
自己做的实验,拓扑大概就是3560下面直接连vlan1.2的电脑,上面是路由器192.168.1.1,接的vlan1网段里
配置了vlan间路由后为什么网段间可以ping通。但是vlan2的电脑ping不通路由器,别的vlan1的电脑可以ping通。但是vlan1的电脑可以ping通路由器192.168.1.1
ydd#en
ydd#configure
Configuring from terminal, memory, or network ?
ydd(config)#vlan 2
ydd(config-vlan)#name cisco13
ydd(config-vlan)#exit
ydd(config)#interface Gi0/13
ydd(config-if)#switchport mode access
ydd(config-if)#switchport access vlan 2
ydd(config-if)#exit
ydd(config)#int vlan 2
ydd(config-if)#ip address 192.168.2.254 255.255.255.0
ydd(config-if)#no shutdown
ydd(config-if)#int vlan 1
ydd(config-if)#ip address 192.168.1.254 255.255.255.0
ydd(config-if)#no shutdown
ydd(config-if)#exit
ydd(config)#ip routing
ydd(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1
配置大致是这样。是因为我用的普通的家用路由器吗?
本帖最后由 lileifeng911 于 2018-10-28 13:49 编辑
就你所描述的,拓扑如下:
3层交换机兼有交换机和路由器的功能,一次路由,多次转发,在划分了VLAN并开启路由功能后,3层交换机会认为每个VLAN都是与之直接相连的,通过show ip route可查看路由表,有192.168.1.0和192.168.2.0两个表项,再查看路由器的路由表,只看到一个:192.168.1.0,所以用VLAN2中的地址去ping默认管理VLAN1,肯定是ping不通的,因路由器中无VLAN2的路由。解决办法:1.在路由器中添加到VLAN2的静态路由,ip route 192.168.2.0 255.255.255.0 192.168.1.254,注意这里的下一跳地址为VLAN1的地址,3层交换机的物理接口G0/1是没有地址的,因为它是交换模块并属于VLAN1,故下一跳使用VLAN1的地址。或者方法2:在3层交换机和路由器上使用主动路由协议,如rip、eigrp、ospf。
交换机上行接路由器网段和下行的VLAN1网段都是192.168.1.0段? anubis_amon 发表于 2018-10-26 20:41
交换机上行接路由器网段和下行的VLAN1网段都是192.168.1.0段?
对,是的 路由器有没有写回程路由
因为三层交换机和路由间都同是vlan1,而三层交换机接的vlan2没有路由器到三层的回程路由。 你把VLAN1换成VLAN3 , 你会发现都PING不通192.168.1.1了! szmabcd 发表于 2018-10-27 10:35
路由器有没有写回程路由
路由器是普通家用的,是这个关系么 lileifeng911 发表于 2018-10-28 13:42
就你所描述的,拓扑如下:
3层交换机兼有交换机和路由器的功能,一次路由,多次转发,在划分了VLAN并开启 ...
那就是不能用普通的家用路由是吗 {:6_267:}{:6_267:}{:6_267:}{:6_267:}{:6_267:} wlxyan 发表于 2018-10-30 20:28
谢谢,你知道原因吗 那就是不能用普通的家用路由是吗 makr一下没有看名表 新手弱弱问一句:按楼主描述,你这个单臂路由不配置子接口的么? 典型的单臂路由问题,你两个vlan的流量上去路由器,路由器上需要两个子接口做网关
页:
[1]