私の環境は、Cisco WS-3750-24T-S L3 スイッチ、Cisco 3825 統合サービス ルータ、およびスイッチに接続されたホストで構成されています。ホストは、VLAN 30 としてタグ付けされた ESXi 内の仮想マシンであり、その物理 NIC はスイッチ上の GigabitEthernet1/0/13 に接続されています。スイッチ上のポート 13 はトランクとして構成されています。これは、異なる VLAN としてタグ付けされた複数の仮想マシンをそのポート経由でスイッチに接続する予定であるためです。問題のホストの IP アドレスは 10.2.30.10 で、デフォルト ゲートウェイは 10.2.30.2 (スイッチ上の VLAN インターフェイスの IP アドレス) に設定されています。
スイッチには GigabitEthernet1/0/23 のトランク ポートがあり、すべての VLAN トラフィックを Cisco 3825 ルータのポート GigabitEthernet0/0 に渡すように設定されています。ルータの GigabitEthernet0/0.30 を IP アドレス 10.2.30.1 に設定しました。すべてのトラフィックはルータの「WAN」インターフェイス (GigabitEthernet0/1) に渡され、環境の残りの部分から DHCP 経由で IP アドレスを受信するように設定されています。
ルータは問題なく Google の DNS サーバー (8.8.8.8) に ping できます。GigabitEthernet0/0 経由でルータに直接接続され、正しい静的 IP アドレスが設定されているホストも、Google の DNS サーバーに ping できます。ただし、私が経験している問題は、L3 スイッチが Google の DNS サーバーに ping できず、ホストがスイッチに接続されていないことです。
スイッチで詳細なパケット デバッグ、ARP デバッグ、ICMP デバッグを有効にしました。スイッチに接続されたホストから Google の DNS サーバーに ping を実行しようとすると、次のメッセージが表示されます。IP: s=10.2.30.2 (local), d=8.8.8.8, len 60, unroutable ICMP type=8, code=0
これまでに行ったトラブルシューティングに基づいて、何らかの NAT 問題が発生していると考えています。show ip nat translationsルーターとスイッチの両方でコマンドを使用すると、空の応答が返されます。また、このコマンドを使用して、debug ip nat外部 IP アドレスに ping を実行しようとしたときに表示される NAT 関連のエラー メッセージがあるかどうかを確認しましたが、メッセージはまったく表示されませんでした。
ルータの完全な実行構成ファイルへのリンクは次のとおりです。そして ここにスイッチの完全な実行構成ファイルへのリンクがあります。
あらゆるご協力をよろしくお願いいたします!