Meine Umgebung besteht aus einem Cisco WS-3750-24T-S L3-Switch, einem Cisco 3825 Integrated Services Router und einem Host, der mit dem Switch verbunden ist. Der Host ist eine virtuelle Maschine in ESXi, die als VLAN 30 gekennzeichnet ist, und ihre physische Netzwerkkarte ist mit GigabitEthernet1/0/13 auf dem Switch verbunden. Port 13 auf dem Switch ist als Trunk konfiguriert, da ich vorhabe, mehrere virtuelle Maschinen, die als unterschiedliche VLANs gekennzeichnet sind, über diesen Port mit dem Switch zu verbinden. Der betreffende Host hat die IP-Adresse 10.2.30.10 und sein Standard-Gateway ist auf 10.2.30.2 eingestellt (das ist die IP-Adresse der VLAN-Schnittstelle auf dem Switch).
Der Switch verfügt über einen Trunk-Port bei GigabitEthernet1/0/23, der so konfiguriert ist, dass der gesamte VLAN-Verkehr an den Port GigabitEthernet0/0 des Cisco 3825-Routers weitergeleitet wird. Ich habe GigabitEthernet0/0.30 auf dem Router so konfiguriert, dass es die IP-Adresse 10.2.30.1 hat. Der gesamte Verkehr wird an die „WAN“-Schnittstelle des Routers weitergeleitet, die GigabitEthernet0/1 ist und so eingerichtet ist, dass sie per DHCP eine IP-Adresse vom Rest meiner Umgebung erhält.
Der Router kann die DNS-Server von Google (8.8.8.8) problemlos anpingen. Jeder Host, der über GigabitEthernet0/0 direkt mit dem Router verbunden und mit einer korrekten statischen IP-Adresse konfiguriert ist, kann auch die DNS-Server von Google anpingen. Mein Problem besteht jedoch darin, dass der L3-Switch die DNS-Server von Google nicht anpingen kann und der Host auch nicht mit dem Switch verbunden ist.
Ich habe detailliertes Paket-Debugging, ARP-Debugging und ICMP-Debugging auf dem Switch aktiviert. Wenn ich versuche, die DNS-Server von Google vom mit dem Switch verbundenen Host aus anzupingen, erhalte ich Folgendes:IP: s=10.2.30.2 (local), d=8.8.8.8, len 60, unroutable ICMP type=8, code=0
Basierend auf der Fehlerbehebung, die ich bisher durchgeführt habe, glaube ich, dass ich eine Art NAT-Problem habe. Wenn ich den show ip nat translationsBefehl sowohl auf dem Router als auch auf dem Switch verwende, erhalte ich eine leere Antwort. Ich habe den debug ip natBefehl auch verwendet, um zu sehen, ob NAT-bezogene Fehlermeldungen angezeigt werden, wenn ich versuche, eine externe IP-Adresse anzupingen, aber ich habe überhaupt keine Nachrichten bemerkt.
Hier ist ein Link zur vollständigen Konfigurationsdatei des Routers.Und Hier ist ein Link zur vollständigen Konfigurationsdatei des Switches.
Vielen Dank im Voraus für jede Hilfe!