MSR3610 接口改二层、配置Trunk连交换机不通
- 0关注
- 2收藏,1687浏览
问题描述:
在路由器R、交换机W分别配置如下
R:
int GE0/3
port link-mode bridge
port link-type trunk
port trunk permit vlan all
port trunk pvid vlan 250
quit
int vlan-interface 250
ip address 172.30.250.1 24
quit
W:
int 1/0/27
port link-type trunk
port trunk permit vlan all
port trunk pvid vlan 250
quit
int vlan-interface 250
ip address 172.30.250.2 24
quit
现象:
从路由器 ping 172.30.250.2 : 超时
路由器接口 vlan250 UP
从交换机 ping 172.30.250.1:超时
交换机接口 vlan250 UP
从交换机 dis arp
<无记录>
组网及组网描述:
路由器 MSR3610
交换机 S5024PV5-EI
路由器GE0/3 光纤连接交换机 GE1/0/27,此前划分vlan前用作傻瓜交换机工作正常。
- 2022-03-08提问
- 举报
-
(0)
最佳答案
接口的配置没问题
端口类型 | 对接收报文的处理 | 对发送报文的处理 | |
当接收到的报文不带Tag时 | 当接收到的报文带有Tag时 | ||
Access端口 | 为报文添加端口PVID的Tag | · 当报文的VLAN ID与端口的PVID相同时,接收该报文 · 当报文的VLAN ID与端口的PVID不同时,丢弃该报文 | 去掉Tag,发送该报文 |
Trunk端口 | · 当端口的PVID在端口允许通过的VLAN ID列表里时,接收该报文,给报文添加PVID的Tag · 当端口的PVID不在端口允许通过的VLAN ID列表里时,丢弃该报文 | · 当报文的VLAN ID在端口允许通过的VLAN ID列表里时,接收该报文 · 当报文的VLAN ID不在端口允许通过的VLAN ID列表里时,丢弃该报文 | · 当报文的VLAN ID与端口的PVID相同,且是该端口允许通过的VLAN ID时:去掉Tag,发送该报文 · 当报文的VLAN ID与端口的PVID不同,且是该端口允许通过的VLAN ID时:保持原有Tag,发送该报文 |
Hybrid端口 | 当报文的VLAN ID是端口允许通过的VLAN ID时,发送该报文,并可以配置端口在发送该VLAN的报文时是否携带Tag | ||
建议dis arp看下能否看到对端ARP信息
- 2022-03-08回答
- 评论(0)
- 举报
-
(0)
暂无评论
我是提问者,谢谢大家的答复。这是一个老路由器再利用,但是结果很残酷😂
之所以采用二层trunk模式,是因为按照教程“配置单臂路由多vlan互通”失败。请再帮忙指点一二。原来的实现和失败现象如下:
需求:处于服务器隔离等安全考虑,需要三个vlan(100, 250, 1000),用于三套服务。
交换机:
配置好vlan和端口,略过不谈,27、28端口连接同一路由器(连接两个端口的目的是,28端口未来考虑对外,上安全策略,250vlan是网管段),配置:
int GE1/0/27
port link-type trunk
port trunk permit vlan 1000 250
undo port trunk permit vlan 1
port trunk pvid vlan 250
quit
int GE1/0/28
port link-type trunk
port trunk permit vlan 200
undo port trunk permit vlan 1
port trunk pvid vlan 200
quit
int vlan-interface 250
ip address 172.30.250.2 24
quit
路由器:
int GE0/3.1
ip address 172.30.250.1 24
vlan-type dot1q vlan 250
vlan-termination broadcast
enable
quit
int GE0/3.2
ip address 172.30.0.254 24
vlan-type dot1q vlan 1000
vlan-termination broadcast
enable
int GE0/2.1
ip address 172.30.100.254 24
vlan-type dot1q vlan 100
vlan-termination broadcast enable
quit
现象:
172.30.0.x 网段PC可以正常上网
路由器 ping 172.30.250.2 不通
出口防火墙 ping 172.30.250.1(路由器) 通
交换机 ping 172.30.250.1(路由器) 通
交换机 ping 172.30.250.254(出口防火墙) 通
172.30.100.x 网段PC 不能正常上网
- 2022-03-08回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论