Meu ambiente consiste em um switch Cisco WS-3750-24T-S L3, um roteador de serviços integrados Cisco 3825 e um host conectado ao switch. O host é uma máquina virtual no ESXi marcada como VLAN 30 e sua NIC física está conectada ao GigabitEthernet1/0/13 no switch. A porta 13 do switch está configurada como tronco, pois pretendo ter várias máquinas virtuais marcadas como VLANs diferentes conectando-se ao switch por meio dessa porta. O host em questão tem um endereço IP 10.2.30.10 e seu gateway padrão está definido como 10.2.30.2 (que é o endereço IP da interface VLAN no switch).
O switch possui uma porta de tronco em GigabitEthernet1/0/23 configurada para passar todo o tráfego VLAN para a porta GigabitEthernet0/0 no roteador Cisco 3825. Configurei GigabitEthernet0/0.30 no roteador para ter um endereço IP 10.2.30.1. Todo o tráfego é passado para a interface "WAN" do roteador, que é GigabitEthernet0/1 e está configurada para receber um endereço IP via DHCP do restante do meu ambiente.
O roteador é capaz de executar ping nos servidores DNS do Google (8.8.8.8) sem problemas. Qualquer host conectado diretamente ao roteador por meio de GigabitEthernet0/0 e configurado com um endereço IP estático correto também é capaz de executar ping nos servidores DNS do Google. No entanto, o problema que estou enfrentando é que o switch L3 não consegue executar ping nos servidores DNS do Google, nem o host está conectado ao switch.
Habilitei a depuração detalhada de pacotes, depuração ARP e depuração ICMP no switch. Quando tento executar ping nos servidores DNS do Google a partir do host conectado ao switch, recebo o seguinte:IP: s=10.2.30.2 (local), d=8.8.8.8, len 60, unroutable ICMP type=8, code=0
Com base na solução de problemas que fiz até agora, acredito que estou tendo algum tipo de problema de NAT. Quando uso o show ip nat translationscomando no roteador e no switch, recebo uma resposta vazia. Também usei o debug ip natcomando para ver se há mensagens de erro relacionadas ao NAT que aparecem quando tento executar ping em um endereço IP externo, mas não notei nenhuma mensagem.
Aqui está um link para o arquivo de configuração completo do roteador,e aqui está um link para o arquivo de configuração completo do switch.
Desde já agradeço toda e qualquer ajuda!