Dell PowerConnect 5524 VLANルーティング

7

設定しようとしているDell PowerConnect 5524があります。

私が欲しいのは、VLANとユーザーガイドの間の単純なルーティングが役に立たないことです。

220ページでは、2つのVLAN間でルーティングを有効にするために必要なことは、スイッチ上にVLANを作成してデバイスを接続するだけで、すべてが自動的に機能することを示しています(または示唆しています)。これはそうではありません。

現在のrunning-configファイルはこちらで確認できます

私は自分のPCをポート21(VLAN 2 192.168.2.41)に接続し、別のPCをポート1(VLAN 3 192.168.3.10)に接続していますが、お互いに到達できず、pingを実行するとタイムアウトになります(両方のPCがはい)ファイアウォールでICMPエコー要求を有効にします)。

スイッチの管理ページを見ると、デバイスを別のポートに接続すると、ローカルルートが適切なサブネットに追加されているが、トラフィックが流れていないように見えます。

読んだことがあるので、別のVLANに接続するためのトランクポートが必要なのでしょうか。

また、ケーブルを接続してVLAN間に物理リンクを作成しようとしましたが、効果のない最後の試みでしたが、これも機能しませんでした。

次に何をしたらいいのか途方に暮れています。私はネットワークエンジニアではありません。どんな助けでも大歓迎です。

編集:

console# show ip route
Maximum Parallel Paths: 1 (1 after reset)
IP Forwarding:          enabled

Codes: C - connected, S - static, D - DHCP

S  0.0.0.0/0          [1/1] via  192.168.2.1  0:18:50              vlan 2
C  192.168.2.0/24     is directly connected                        vlan 2
C  192.168.3.0/24     is directly connected                        vlan 3

コメントで述べたように、VLAN 2とVLAN 3の両方のPCは、両方のVLANのルーターのアドレスにpingできます。詳しくは、以下を参照してください。

PC 1、VLAN 2、IP:192.168.2.41 ping 192.168.2.254:成功ping 192.168.3.1:成功ping 192.168.3.10:失敗

PC 2、VLAN 3、IP:192.168.3.10 ping 192.168.3.1:成功ping 192.168.2.254:成功ping 192.168.2.41:失敗

興味深いことに、VLAN 2にインターネットケーブルを接続すると、VLAN 3のPCは、次のように内部ネットワーク(192.168.2.1)のルーターにpingを実行できます。

Tracing route to 192.168.2.1 over a maximum of 30 hops

  1     1 ms     4 ms     3 ms  192.168.3.1
  2     1 ms    <1 ms    <1 ms  192.168.2.1

内部ネットワークを切断しても、ルーティングの問題は解決しません。

PC 2からPC 1へのTraceroute:

Tracing route to 192.168.2.41 over a maximum of 30 hops

  1     1 ms     4 ms     4 ms  192.168.3.1
  2     *        *        *     Request timed out.
  3     *        *        *     Request timed out.
  4     *        *        *     Request timed out.
  5     *        *        *     Request timed out.
  6     *        *        *     Request timed out.
  etc. etc.
routing  vlan  dell  powerconnect 
ショーン・エアリー
ソース
ポート21(VLAN 2)に接続されているPCから:スイッチインターフェイスVLAN 2のIPアドレスにpingできますか?ポート1(VLAN 3)に接続されたPCから:スイッチインターフェイスVLAN 3のIPアドレスにpingできますか?
Daniel Yuste Aroca
@DanielYusteArocaはい、他のVLANのスイッチIPアドレスにpingできます。したがって、VLAN 2上のPCから192.168.3.1(VLAN 3上のスイッチIP)にpingを実行でき、その逆も可能です。
Sean Airey 2013年
@DanielYusteAroca申し訳ありませんが、PCは接続されているVLANに割り当てられているIPアドレスにpingを実行できます。したがって、VLAN 3のPCは192.168.3.1にpingできます。また、他のVLANインターフェイス上のスイッチIPにpingできるため、VLAN 3上のPCは192.168.2.254(VLAN 2 IPアドレス)にpingできます。混乱があればすみません。
Sean Airey
スイッチのCLIにアクセスできますか?その場合は、「show ip routing」の出力を投稿してください。
セバスチャン
@Sebastian編集を参照してください。0.0.0.0ルートが存在するのは、インターネットにアクセスできるようにPCの背面を回ってケーブルを交換するのにうんざりしていたからです。、私はちょうどそれが私たちの内部ネットワークのための私のPCにあったにケーブルを接続してもそれは2つのVLAN間のルーティングに任意の違いを行っていないと、それはVLAN 2上のすべてです
ショーンAirey

回答:

3

ネットワーク接続をテストするときは、Windowsマシンを使用しないでください。

ファイアウォールは、任意のドメインプロファイルの任意のサブネットからのICMPトラフィックを許可するように設定されていましたが、まだパケットをブロックしていました。

ファイアウォールをオフにすると、トラフィックが完全に通過できるようになり、ルーティングが機能します。

また、pingはネットワーク接続をテストするための最良の方法ではありません。

Dell PowerConnect 5524の2つのVLAN間をルーティングする場合は、ユーザーガイドの 220ページのコマンドで十分です。

en
config

vlan database
vlan 100-101
exit

interface gi1/0/1
switchport access vlan 100
ip address 1.1.1.1 255.255.255.0
exit

interface gi1/0/2
switchport access vlan 101
ip address 2.1.1.1 255.255.255.0
exit
ショーン・エアリー
ソース
2

ショーン、あるVLANから次のVLANにそれを行っている場合、あなたの設定は正しいようです。これは、1つのスイッチIPから次のスイッチIPへのtracerouteで確認できます。ネットワーキングにあまり詳しくない場合は、セットアップを簡略化して生活を楽にしてください。この設定を試してください:

PC1

  • スイッチポート-Gig1 / 0/10
  • IPアドレス-10.1.10.100/24
  • VLAN-10

PC2

  • スイッチポート-Gig1 / 0/20
  • IPアドレス-10.1.20.100/24
  • VLAN-20

スイッチ

  • VLAN 10 IPアドレス-10.1.10.1/24
  • VLAN 20 IPアドレス-10.1.20.1/24
ライアン・フォーリー
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.