Ich verwende Packet Tracer, um eine Unternehmensumgebung zu simulieren.
Es gäbe ein „Hauptbüro“ (gekennzeichnet als Bgta) und weitere kleinere Büros in anderen Städten, wie etwa Mdlln. Im Hauptbüro sollte es einige Server geben und in jeder Stadt einige Hosts. Die Sache ist, dass ich jetzt drei VLANs (10,20,30) für abteilungsspezifische Inhalte hinzugefügt habe, aber ich konnte es nicht mit meinem bereits vorhandenen OSPF-Routing zum Laufen bringen.
Für die Switch-Architektur in der Hauptniederlassung habe ich drei Ebenen hinzugefügt: Kern, Verteilung und Zugriff. In den anderen lokalen Niederlassungen habe ich jedoch nur die Ebenen Verteilung und Zugriff hinzugefügt.
Der Teil mit den drei Layer-Switches (Core, Distrib, Access) in Bgta im Detail
Router und Switches, die Bgta und Mdlln im Detail verbinden
Meine Einstellungen: Ich habe OSPF für die Router verwendet. Alle befinden sich in Bereich 1. Vor dem Hinzufügen der VLANs funktionierten sie perfekt, um jede Stadt zu verbinden. Ich habe bereits die Schnittstellen bearbeitet, die die Router mit den Switches verbinden, um die von mir erstellten Subschnittstellen hinzuzufügen, beispielsweise im Bgta-Router für VLAN 10:
interface gigabitethernet 0/0.10
ip address 172.23.208.1 255.255.240.0
no shutdown
und ich habe auch die 3 Schichten in Bgta konfiguriert und die entsprechenden IP-Adressen für die drei VLANs im Core-Level-Switch zugewiesen. Für jeden Switch habe ich auch angegeben, welche Schnittstellen Switchport-Zugriff und welche Schnittstellen Trunks sind. Für die andere Stadt habe ich auch die Zugriffs-/Trunks-Schnittstellen angegeben.
Wenn ich mit der Maus über den Router fahre, werden die Subschnittstellen einbezogen, aber beim Versuch, zwischen zwei PCs im selben VLAN (VLAN 10), die sich jedoch in einer anderen Stadt befinden, eine Verbindung herzustellen, wird überhaupt keine Verbindung hergestellt. Ich habe bereits überprüft, ob die IP-Adressen auf den PCs richtig festgelegt wurden. Ich bin neu hier und weiß nicht, was ich falsch gemacht haben könnte.
Das Verbinden von PCs, die sich nicht im VLAN befinden, funktioniert, oder das Verbinden von PCs im selben VLAN und in derselben Stadt funktioniert auch. Aber das Verbinden von zwei PCs im selben VLAN über mehrere Städte hinweg funktioniert bei mir nicht.
Noch ein paar Bilder vom Versuch, einen PC in Mdlln und einen Server in Bgta für VLAN 10 zu verbinden
Tracert vom VLAN 10 PC in Mdlln zum Server in Bgta fehlgeschlagen
Weitere Details in Bildern:
Ich kann bei Bedarf weitere Informationen oder Bilder bereitstellen. Jede Hilfe wird sehr geschätzt.
Antwort1
Ich habe Ihren Beitrag gelesen und habe einige Anmerkungen für Sie.
Das Erste, was mir auffiel, ist, dass Sie dasselbe Netzwerksegment für zwei verschiedene Standorte verwenden und es Ihnen nicht möglich sein wird, eine Verbindung zwischen den Geräten herzustellen, es sei denn, Sie richten ein L2VPN oder ein Kapselungsprotokoll wie VXLAN ein, das eine Datencenter-Verbindung mittels Tunneling bereitstellt, um Layer-2-Verbindungen über ein darunterliegendes Layer-3-Netzwerk zu strecken.
Der Hauptgrund, warum es nicht funktioniert, liegt darin, dass der Absenderhost (172.23.208.20) feststellt, dass die Ziel-IP (172.23.208.100) zu seinem Netzwerksegment gehört, sodass er eine ARP-Anfrage für diese IP-Adresse sendet, anstatt sie an das Gateway zu senden. Aufgrund der Tatsache, dass die Ziel-IP auf dieser Site nicht zugewiesen ist, erhält er keine Antwort. Aus diesem Grund können Sie beim Tracert-Test auch keinen Hop sehen und Sie haben nur dann eine Verbindung, wenn sich beide Hosts in denselben Nebenbüros befinden.
Meine Empfehlung an Sie wäre, den VLANs unterschiedliche Netzwerksegmente für abteilungsexklusive Inhalte zuzuweisen und diese in den OSPF-Prozess einzubinden.