내 환경은 Cisco WS-3750-24T-S L3 스위치, Cisco 3825 통합 서비스 라우터 및 스위치에 연결된 호스트로 구성됩니다. 호스트는 VLAN 30으로 태그가 지정된 ESXi의 가상 시스템이며 해당 물리적 NIC는 스위치의 GigabitEthernet1/0/13에 연결됩니다. 스위치의 포트 13은 트렁크로 구성됩니다. 여러 가상 머신을 해당 포트를 통해 스위치에 연결하는 서로 다른 VLAN으로 태그를 지정할 계획입니다. 해당 호스트의 IP 주소는 10.2.30.10이고 기본 게이트웨이는 10.2.30.2(스위치에 있는 VLAN 인터페이스의 IP 주소)로 설정되어 있습니다.
스위치에는 모든 VLAN 트래픽을 Cisco 3825 라우터의 포트 GigabitEthernet0/0으로 전달하도록 구성된 GigabitEthernet1/0/23에 트렁크 포트가 있습니다. IP 주소가 10.2.30.1이 되도록 라우터에서 GigabitEthernet0/0.30을 구성했습니다. 모든 트래픽은 GigabitEthernet0/1인 라우터의 "WAN" 인터페이스로 전달되며 내 환경의 나머지 부분에서 DHCP를 통해 IP 주소를 수신하도록 설정됩니다.
라우터는 문제 없이 Google의 DNS 서버(8.8.8.8)를 핑할 수 있습니다. GigabitEthernet0/0을 통해 라우터에 직접 연결되고 올바른 고정 IP 주소로 구성된 모든 호스트는 Google의 DNS 서버를 핑할 수도 있습니다. 그런데 제가 겪고 있는 문제는 L3 스위치가 Google의 DNS 서버에 ping을 할 수 없고 호스트도 스위치에 연결되어 있지 않다는 것입니다.
스위치에서 자세한 패킷 디버깅, ARP 디버깅 및 ICMP 디버깅을 활성화했습니다. 스위치에 연결된 호스트에서 Google의 DNS 서버에 ping을 시도하면 다음과 같은 메시지가 나타납니다.IP: s=10.2.30.2 (local), d=8.8.8.8, len 60, unroutable ICMP type=8, code=0
지금까지 수행한 문제 해결에 따르면 일종의 NAT 문제가 있는 것으로 생각됩니다. show ip nat translations라우터와 스위치 모두에서 명령을 사용할 때 빈 응답을 받습니다. 또한 외부 IP 주소에 ping을 시도할 때 나타나는 NAT 관련 오류 메시지가 있는지 확인하기 위해 명령을 사용했지만 debug ip nat어떤 메시지도 전혀 발견하지 못했습니다.
다음은 라우터의 전체 실행 구성 파일에 대한 링크입니다.그리고 다음은 스위치의 전체 실행 구성 파일에 대한 링크입니다.
모든 도움에 미리 감사드립니다!