问

三层交换机多端口路由转发问题

2024-06-07提问

0关注
0收藏，223浏览

依然范特西

依然范特西零段

粉丝：0人关注：1人

问题描述：

网络结构大体如下：

描述：

1、三层交换机S5500V2上联ER5200G2_01，ER5200G2_01作为出口路由。

2、三层交换机S5500V2作为dhcp服务器，创建了多个vlan，每个vlan有dhcp地址池，创建了静态路由如下：

第一条是往ER5200G2_01方向的静态路由，ER5200G2_01也有回包静态路由，此时PC_4等其他设备上网是没问题的。

第二条是往ER5200G2_02方向的静态路由，是为了实现PC_4访问三层交换机下联ER5200G2_02路由的下挂PC_4设备。

3、ER5200G2_02是路由模式，也创建了PC_5的回包静态路由。

现在的问题是：

PC_4与PC_5都无法互访，比如PC_4 ping PC_5，分别在PC_5、ER5200G2_02的wan口、S5500V2的GE_0_2端口抓包都能看到有回包，但数据包进了S5500V2的GE_0_2端口后，无法转发给PC_4设备。按以为经验，配置大体没问题，不知道是不是vlan虚接口无法转发不属于本接口网段数据问题？

如果ER5200G2_02改为nat模式， PC_5是能上网也能ping通PC_4，但我要PC_4与PC_5都能互访。

如果我把ER5200G2_02的wan口连接到ER5200G2_01的lan口，两边都配置好静态路由，此时ER5200G2_02为路由模式，这样的网络结构的话，PC_4与PC_5是可以互访的，但我不想S5500V2下联的设备都经通过GE_0_1接口访问到ER5200G2_01后再转发到R5200G2_02下的PC_5，这样会占用S5500V2 GE_0_1接口的带宽以及ER5200G2_01路由接口带宽和数据转发性能，我希望PC_4与PC_5互访由S5500V2的其他接口来实现转发，这样就不会影响S5500V2 GE_0_1接口方向的数据了，这主要给其他设备上网使用。

其中S5500V2的GE_0_2的端口模式三种模式都试过，但感觉问题不在这里。

困扰了很久，希望知道真实原因，望各位大神模拟下我的场景，看看问题出在哪里，怎么解决，谢谢大家！

4 个回答

按时间按赞数

已采纳

一页书

一页书五段

粉丝：10人关注：7人

接入层的ER路由器(g2_02)的上联口,不要用wan口,用LAN口对接，LAN口对接时，注意彼此的vlan标签一致，即交换机用access口并划分到vlan21，02路由器也创建vlan21，并将互联口划分到vlan21，至于你的子路由业务，保持vlan1即可

能说明下为什么ER路由器(g2_02)的上联口（接到三层交换机S5500V2的GE_0_2端口）不能用wan口吗？我对三层交换机S5500V2的GE_0_2端口做了端口镜像，发现从S5500V2的GE_0_2端口发出去的数据帧是有vlan(21)tag的，但从ER路由器(g2_02)发回到三层交换机S5500V2的GE_0_2端口的数据帧却没有任何vlan tag了，这应该是导致回包无法在三层交换机中传输的原因，请问这是为什么？S5500V2的GE_0_2端口类型我测试了access/trunk/hybrid类型都不行，按理能给无标签的数据帧打上缺省vlan标签再到三层交换机中传输的，为什么不打缺少vlan标签呢？

依然范特西发表时间：2024-06-14

这种网络结构实际上还是没法解决问题，用R路由器(g2_02)的lan口上联三层交换机，发包有vlan标签，回包依旧没有vlan标签，导致无法在交换机中传输，我在h3c官方模拟器按我上面的网络结构验证是没问题的，但实测，包括按你的说使用路由lan口，依旧无法解决。

依然范特西发表时间：2024-06-15