3层cisco3560vlan间路由访问外网

yddzhandao

3层cisco3560vlan间路由访问外网
自己做的实验，拓扑大概就是3560下面直接连vlan1.2的电脑，上面是路由器192.168.1.1，接的vlan1网段里
配置了vlan间路由后为什么网段间可以ping通。但是vlan2的电脑ping不通路由器，别的vlan1的电脑可以ping通。但是vlan1的电脑可以ping通路由器192.168.1.1
ydd#en
ydd#configure
Configuring from terminal, memory, or network [terminal]?
ydd(config)#vlan 2
ydd(config-vlan)#name cisco13
ydd(config-vlan)#exit
ydd(config)#interface Gi0/13
ydd(config-if)#switchport mode access
ydd(config-if)#switchport access vlan 2
ydd(config-if)#exit
ydd(config)#int vlan 2
ydd(config-if)#ip address 192.168.2.254 255.255.255.0
ydd(config-if)#no shutdown
ydd(config-if)#int vlan 1
ydd(config-if)#ip address 192.168.1.254 255.255.255.0
ydd(config-if)#no shutdown
ydd(config-if)#exit
ydd(config)#ip routing
ydd(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1
配置大致是这样。是因为我用的普通的家用路由器吗？

lileifeng911

就你所描述的，拓扑如下：
3层交换机兼有交换机和路由器的功能，一次路由，多次转发，在划分了VLAN并开启路由功能后，3层交换机会认为每个VLAN都是与之直接相连的，通过show ip route可查看路由表，有192.168.1.0和192.168.2.0两个表项，再查看路由器的路由表，只看到一个：192.168.1.0，所以用VLAN2中的地址去ping默认管理VLAN1，肯定是ping不通的，因路由器中无VLAN2的路由。解决办法：1.在路由器中添加到VLAN2的静态路由，ip route 192.168.2.0 255.255.255.0 192.168.1.254，注意这里的下一跳地址为VLAN1的地址，3层交换机的物理接口G0/1是没有地址的，因为它是交换模块并属于VLAN1，故下一跳使用VLAN1的地址。或者方法2：在3层交换机和路由器上使用主动路由协议，如rip、eigrp、ospf。

anubis_amon

交换机上行接路由器网段和下行的VLAN1网段都是192.168.1.0段？

yddzhandao

anubis_amon 发表于 2018-10-26 20:41
交换机上行接路由器网段和下行的VLAN1网段都是192.168.1.0段？

对，是的

szmabcd

路由器有没有写回程路由

Purewhite

因为三层交换机和路由间都同是vlan1，而三层交换机接的vlan2没有路由器到三层的回程路由。

moluv

你把VLAN1换成VLAN3 ， 你会发现都PING不通192.168.1.1了！

yddzhandao

szmabcd 发表于 2018-10-27 10:35
路由器有没有写回程路由

路由器是普通家用的，是这个关系么

yddzhandao

lileifeng911 发表于 2018-10-28 13:42
就你所描述的，拓扑如下：
3层交换机兼有交换机和路由器的功能，一次路由，多次转发，在划分了VLAN并开启 ...

那就是不能用普通的家用路由是吗

wlxyan

yddzhandao

wlxyan 发表于 2018-10-30 20:28

谢谢，你知道原因吗

wmf0722

那就是不能用普通的家用路由是吗

wmf0722

makr一下  没有看名表

zhouqing392

新手弱弱问一句：按楼主描述，你这个单臂路由不配置子接口的么？

1076031496

典型的单臂路由问题，你两个vlan的流量上去路由器，路由器上需要两个子接口做网关