Моя среда состоит из коммутатора Cisco WS-3750-24T-S L3, маршрутизатора с интегрированными службами Cisco 3825 и хоста, подключенного к коммутатору. Хост — это виртуальная машина в ESXi, помеченная как VLAN 30, а ее физическая сетевая карта подключена к GigabitEthernet1/0/13 на коммутаторе. Порт 13 на коммутаторе настроен как транк, так как я планирую иметь несколько виртуальных машин, помеченных как разные VLAN, подключенные к коммутатору через этот порт. У рассматриваемого хоста есть IP-адрес 10.2.30.10, а его шлюз по умолчанию установлен на 10.2.30.2 (который является IP-адресом интерфейса VLAN на коммутаторе).
Коммутатор имеет порт магистрали GigabitEthernet1/0/23, который настроен на передачу всего трафика VLAN на порт GigabitEthernet0/0 на маршрутизаторе Cisco 3825. Я настроил GigabitEthernet0/0.30 на маршрутизаторе на IP-адрес 10.2.30.1. Весь трафик передается на интерфейс «WAN» маршрутизатора, который является GigabitEthernet0/1 и настроен на получение IP-адреса через DHCP от остальной части моей среды.
Маршрутизатор может пинговать DNS-серверы Google (8.8.8.8) без проблем. Любой хост, подключенный напрямую к маршрутизатору через GigabitEthernet0/0 и настроенный с правильным статическим IP-адресом, также может пинговать DNS-серверы Google. Однако проблема, с которой я столкнулся, заключается в том, что коммутатор L3 не может пинговать DNS-серверы Google, а хост не подключен к коммутатору.
Я включил подробную отладку пакетов, отладку ARP и отладку ICMP на коммутаторе. Когда я пытаюсь пинговать DNS-серверы Google с хоста, подключенного к коммутатору, я получаю следующее:IP: s=10.2.30.2 (local), d=8.8.8.8, len 60, unroutable ICMP type=8, code=0
На основе устранения неполадок, которые я проделал до сих пор, я полагаю, что у меня какая-то проблема с NAT, когда я использую команду show ip nat translationsна маршрутизаторе и коммутаторе, я получаю пустой ответ. Я также использовал команду, debug ip natчтобы увидеть, есть ли какие-либо сообщения об ошибках, связанные с NAT, которые появляются, когда я пытаюсь пинговать внешний IP-адрес, но я не заметил никаких сообщений вообще.
Вот ссылка на полный файл конфигурации маршрутизатора,и вот ссылка на полный файл рабочей конфигурации коммутатора.
Заранее благодарю за любую помощь!