Roteamento de VLAN Dell PowerConnect 5524

7

Eu tenho um Dell PowerConnect 5524 que estou tentando configurar.

O que eu quero é um roteamento simples entre VLANs e o guia do usuário é menos que útil.

Na página 220, diz (ou implica) que tudo o que você precisa fazer para ter o roteamento ativado entre duas VLANs é criar as VLANs no comutador e, em seguida, conectar dispositivos e tudo deve funcionar automaticamente. Este não é o caso.

Você pode ver meu atual arquivo de configuração em execução aqui .

Eu tenho meu PC conectado à porta 21 (VLAN 2 192.168.2.41) e outro PC conectado à porta 1 (VLAN 3 192.168.3.10) e eles não podem alcançar um ao outro, apenas obtenho um tempo limite ao tentar executar ping (sim, ambos os PCs solicitações de eco ICMP ativadas no firewall).

Se você olhar para a página de gerenciamento do switch, poderá ver, ao conectar dispositivos em portas diferentes, que as rotas locais sejam adicionadas às sub-redes apropriadas, mas parece que não há fluxo de tráfego.

Eu fiz algumas leituras e talvez o que eu precise seja de uma porta de tronco para conectar as diferentes VLANs?

Também tentei conectar um cabo para criar um link físico entre as VLANs em alguma tentativa infrutífera de último acesso, e isso também não funcionou.

Estou sem saber o que fazer em seguida, não sou engenheiro de rede. Qualquer ajuda é muito apreciada.

Editar% s):

console# show ip route
Maximum Parallel Paths: 1 (1 after reset)
IP Forwarding:          enabled

Codes: C - connected, S - static, D - DHCP

S  0.0.0.0/0          [1/1] via  192.168.2.1  0:18:50              vlan 2
C  192.168.2.0/24     is directly connected                        vlan 2
C  192.168.3.0/24     is directly connected                        vlan 3

Como eu disse nos comentários, os PCs nas VLAN 2 e VLAN 3 podem executar ping nos endereços do roteador nas duas VLANs, veja abaixo os esclarecimentos.

PC 1, VLAN 2, IP: 192.168.2.41 ping 192.168.2.254: êxito ping 192.168.3.1: sucesso ping 192.168.3.10: falha

PC 2, VLAN 3, IP: 192.168.3.10 ping 192.168.3.1: sucesso ping 192.168.2.254: sucesso ping 192.168.2.41: falha

Curiosamente, quando eu tenho o cabo da Internet conectado à VLAN 2, o PC na VLAN 3 pode executar ping no roteador em nossa rede interna (192.168.2.1), rastreando da seguinte maneira:

Tracing route to 192.168.2.1 over a maximum of 30 hops

  1     1 ms     4 ms     3 ms  192.168.3.1
  2     1 ms    <1 ms    <1 ms  192.168.2.1

Quando minha rede interna é desconectada, os problemas de roteamento permanecem.

Traceroute do PC 2 para o PC 1:

Tracing route to 192.168.2.41 over a maximum of 30 hops

  1     1 ms     4 ms     4 ms  192.168.3.1
  2     *        *        *     Request timed out.
  3     *        *        *     Request timed out.
  4     *        *        *     Request timed out.
  5     *        *        *     Request timed out.
  6     *        *        *     Request timed out.
  etc. etc.
routing  vlan  dell  powerconnect 
Sean Airey
fonte
No PC conectado na porta 21 (VLAN 2): você pode executar ping no endereço IP da interface do switch VLAN 2? No PC conectado na porta 1 (VLAN 3): você pode executar ping no endereço IP da interface do switch VLAN 3?
Daniel Yuste Aroca
@DanielYusteAroca Sim, posso executar ping nos endereços IP do switch nas outras VLANs. Portanto, no PC na VLAN 2, posso executar ping em 192.168.3.1 (alternar IP na VLAN 3) e vice-versa.
Sean Airey
@DanielYusteAroca Desculpe, eu interpretei mal sua pergunta, sim, os PCs podem executar ping no endereço IP atribuído à VLAN à qual estão conectados. Portanto, um PC da VLAN 3 pode executar ping em 192.168.3.1. Ele também pode executar ping no IP do switch na outra interface da VLAN, para que um PC na VLAN 3 possa executar ping no 192.168.2.254 (endereço IP da VLAN 2). Desculpe se há alguma confusão.
Sean Airey
Você tem acesso à CLI do switch? Em caso afirmativo, envie a saída de "show ip routing".
12133 Sebastian
@Sebastian Ver edição. A rota 0.0.0.0 existe apenas porque eu estava cansado de dar a volta na parte de trás do meu PC e trocar de cabo para poder acessar a Internet. Ele não fez qualquer diferença para o roteamento entre as duas VLANs, porém, eu basta conectar o cabo em que estava no meu PC para nossa rede interna e isso é tudo na VLAN 2.
Sean Airey

Respostas:

3

Ao testar conexões de rede, não use máquinas Windows.

Meu firewall foi configurado para permitir o tráfego ICMP de qualquer sub-rede em qualquer perfil de domínio, mas ainda estava bloqueando os pacotes.

Desligar o firewall completamente permitia o tráfego, para que o roteamento estivesse funcionando.

Além disso, os pings provavelmente não são a melhor maneira de testar a conectividade de rede.

Para quem deseja rotear entre duas VLANs no Dell PowerConnect 5524, os comandos na página 220 do guia do usuário são suficientes:

en
config

vlan database
vlan 100-101
exit

interface gi1/0/1
switchport access vlan 100
ip address 1.1.1.1 255.255.255.0
exit

interface gi1/0/2
switchport access vlan 101
ip address 2.1.1.1 255.255.255.0
exit
Sean Airey
fonte
2

Sean, sua configuração parece correta se você estiver passando de uma VLAN para outra; que você pode ver quando faz o traceroute de um IP de switch para o próximo. Se você não conhece muito as redes, tente facilitar sua vida simplificando sua configuração. Experimente esta configuração:

PC1

  • Switchport - Gig1 / 0/10
  • Endereço IP - 10.1.10.100/24
  • VLAN - 10

PC2

  • Switchport - Gig1 / 0/20
  • Endereço IP - 10.1.20.100/24
  • VLAN - 20

Interruptor

  • Endereço IP da VLAN 10 - 10.1.10.1/24
  • Endereço IP da VLAN 20 - 10.1.20.1/24
Ryan Foley
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.