iT邦幫忙

0

cisco L3 swithc與非cisco router的vlan 路由

如果我用Cisco L3 Switch切好了vlan, 可是我的router不是 cisco 沒有支援vlan的功能, 該如何作才能讓 vlan的PC可以上網及連到其他vlan中的PC.
非常感謝.

softjazz iT邦新手 5 級 ‧ 2015-04-11 10:45:04 檢舉
咦~不對啊..我在模擬器上是cisco router所有以access-list,但非cisco router上並沒有啊.
zyman2008 iT邦大師 9 級 ‧ 2015-04-11 12:00:13 檢舉
這就要看router上的設定了,幾個可能性
1.內部到外網的 source NAT,是否包含vlan網段
2.firewall rule

先看看router的log有甚麼資訊,或是需要在router lan端與wan端擷取封包做判斷.

1 個回答

5
zyman2008
iT邦大師 9 級 ‧ 2015-04-10 18:19:13
最佳解答

1.讓不同vlan的PC可以互通
既然是L3 switch就可以開啟ip routing, CLI
L3Switch(config)#ip routing

2.vlan的PC可以上網
(1)在L3 switch接router的port,設定和router同網段的IP(ex:192.168.0.2/24)
並且設定default route指向router IP(ex:192.168.0.1/24), CLI
L3Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.1
(2)在router上加回到vlan的網段的static route,指向L3 switch(192.168.0.2)

看更多先前的回應...收起先前的回應...
softjazz iT邦新手 5 級 ‧ 2015-04-10 18:44:23 檢舉

(1)請問L3 switch接router 的port 要設 no switchport嗎?
(2)router上 static route是 192.168.0.0/24 192.168.0.2 嗎?
因為router上 已經是0.0.0.0 0.0.0.0 122.147.38.X(外部Gateway了)

再次感謝.

zyman2008 iT邦大師 9 級 ‧ 2015-04-10 22:11:26 檢舉

(1)是的,設no switchport. 把這個port單純當一個layer 3 interface用.
(2)除了default route,要加的static route是要vlan上網到外部,回來的封包能回到L3 switch上的vlan.
例如,L3 switch底下有兩個vlan,網段分別是192.168.3.0/24和192.168.4.0/24
在router上就要加下列static route,這樣router才知道到這兩個網段,要往L3 switch跑.
192.168.3.0 255.255.255.0 192.168.0.2
192.168.4.0 255.255.255.0 192.168.0.2

softjazz iT邦新手 5 級 ‧ 2015-04-11 10:26:08 檢舉

再次請問,
這樣設起來後, 192.168.3.0下的機器,最多只能ping到 router的 inside port 192.168.0.1,
不能出去internet...是為什麼呢?

softjazz iT邦新手 5 級 ‧ 2015-04-11 10:32:02 檢舉

我在L3 switch上,console裡是可以ping到外部的..

softjazz iT邦新手 5 級 ‧ 2015-04-11 10:36:30 檢舉

我知道了, router上凡 access-list沒有設..

非常感謝您..

我要發表回答

立即登入回答