Meu ambiente consiste em um switch Cisco WS-3750-24T-S L3, um roteador de serviços integrados Cisco 3825 e um host conectado ao switch. O host é uma máquina virtual no ESXi que é identificada como VLAN 30 e sua NIC física é conectada ao GigabitEthernet1 / 0/13 no switch. A porta 13 no comutador é configurada como um tronco, já que planejo ter várias máquinas virtuais marcadas como VLANs diferentes conectadas ao comutador por meio dessa porta. O host em questão tem um endereço IP de 10.2.30.10 e seu gateway padrão é definido como 10.2.30.2 (que é o endereço IP da interface de VLAN no comutador).
O switch possui uma porta de tronco no GigabitEthernet1 / 0/23 que é configurada para passar todo o tráfego da VLAN para a porta GigabitEthernet0 / 0 no roteador Cisco 3825. Eu configurei GigabitEthernet0 / 0.30 no roteador para ter um endereço IP de 10.2.30.1. Todo o tráfego é passado para a interface "WAN" do roteador, que é GigabitEthernet0 / 1 e está configurado para receber um endereço IP via DHCP do resto do meu ambiente.
O roteador pode fazer ping nos servidores DNS do Google (8.8.8.8) sem um problema. Qualquer host que esteja conectado diretamente ao roteador através de GigabitEthernet0 / 0 e configurado com um endereço IP estático correto também é capaz de fazer ping nos servidores DNS do Google. No entanto, o problema que estou enfrentando é que o switch L3 não consegue fazer ping nos servidores DNS do Google, nem o host está conectado ao switch.
Eu habilitei a depuração detalhada de pacotes, o debugging ARP e a depuração ICMP no switch. Quando tento fazer o ping dos servidores DNS do Google a partir do host conectado ao switch, recebo o seguinte: IP: s=10.2.30.2 (local), d=8.8.8.8, len 60, unroutable ICMP type=8, code=0
Com base na solução de problemas que fiz até agora, acredito que estou tendo algum tipo de problema de NAT, quando uso o comando show ip nat translations no roteador e no switch, recebo uma resposta vazia. Eu também usei o comando debug ip nat para ver que há mensagens de erro relacionadas a NAT que aparecem quando tento pingar um endereço IP externo, mas não notei nenhuma mensagem.
Aqui está um link para o arquivo de configuração completo do roteador, e aqui está um link para o arquivo de configuração completo do switch.
Agradeço antecipadamente por toda e qualquer ajuda!
Tags networking router switch managed