Como afirmei no comentário acima, não encontrei uma solução adequada para isso, a única opção era desativar as interfaces virtuais adicionais no roteador, para que houvesse apenas um caminho.
Preciso de ajuda para passar a usar nosso switch de camada 3 como o dispositivo de roteamento intervlan, em vez de nosso roteador cisco. Eu principalmente tenho que trabalhar, mas eu tenho preso perto do fim e preciso de alguns conselhos (eu acho que eu só preciso de um pouco de educação sobre o assunto realmente). Cur
Tenho um Dell PowerConnect 7048 conectado a um roteador Cisco 1841. Eu tenho alguns trechos importantes das configurações para fornecer as principais informações. No powerconnect eu tenho o seguinte:
ip routing
ip default-gateway 172.31.14.1
ip route 0.0.0.0 0.0.0.0 172.31.14.1 253
!
interface vlan 1
ip address 172.31.14.254 255.255.255.0
exit
interface vlan 2
ip address 172.31.19.254 255.255.255.0
exit
interface vlan 4
ip address 172.31.16.254 255.255.255.0
!
interface Gi1/0/1
description 'Link to L7Router01'
switchport mode trunk
switchport trunk allowed vlan except 3,7-4093
exit
!
e na Cisco o seguinte:
interface FastEthernet0/0
ip address 172.31.14.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface FastEthernet0/0.2
description Accounts VLAN
encapsulation dot1Q 2
ip address 172.31.19.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface FastEthernet0/0.4
description Voice VLAN
encapsulation dot1Q 4
ip address 172.31.16.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
O que estou fazendo é mover os clientes para que seu gateway padrão seja um endereço 172.31.x.254 em vez de um endereço 172.31.x.1. Isso funciona muito bem para o roteamento inter-vlan, não tenho problemas com isso. O switch também pode acessar o roteador sem preocupações, e os usuários na rede 172.31.14.0/24 podem acessar todas as interfaces e subinterfaces no roteador, incluindo 172.31.14.1. Eles também podem acessar todas as interfaces que o roteador conecta, sem preocupações.
O problema que tenho é que os usuários nas sub-redes 172.31.16.0/24 e 172.31.19.0/24 não podem acessar 172.31.14.1 ou qualquer uma das sub-redes às quais o roteador se conecta. Eles podem, no entanto, conectar-se a AMBAS das subinterfaces no roteador de uma das sub-redes.
O que estou perdendo aqui? Por que as vlans não podem se conectar à interface não sub no roteador? Os pacotes marcados estão sendo enviados para essa interface?
Se você quiser que o switch execute roteamento entre VLANs, por que você ainda está executando um tronco 802.1q de volta ao roteador? Você precisa de um link L3 entre o roteador e o switch, a rota padrão no switch para o roteador através desse gateway e, em seguida, retornar rotas no roteador apontando para a interface L3 do switch.