我正在使用數據包追蹤器來模擬企業設定。
在其他城市(例如 Mdlln)將有一個「主要」辦事處(標記為 Bgta)和其他次要辦事處。在主辦公室應該有一些伺服器,在每個城市應該有一些主機。問題是我現在為部門專有內容添加了三個 VLAN(10、20、30),但我無法使其與我先前存在的 OSPF 路由一起使用。
對於總公司的交換器架構,我新增了 3 層:核心層、分佈層和存取層,但在其他本地辦事處,我只新增了分佈層和存取層。
我的設定:我一直在路由器上使用 OSPF。所有這些都位於區域 1。我已經編輯了將路由器連接到交換器的接口,以添加我創建的子接口,例如,在 vlan 10 的 Bgta 路由器中:
interface gigabitethernet 0/0.10
ip address 172.23.208.1 255.255.240.0
no shutdown
我還在Bgta中配置了3層,並為核心層交換器中的三個vlan分配了對應的IP位址。對於每個交換機,我還指出哪些介面是交換器連接埠訪問,哪些介面是中繼。對於另一個城市,我還指出了訪問/中繼線
當我將滑鼠懸停在路由器上時,它已包含子接口,但是當嘗試在同一vlan (vlan 10) 中的兩台電腦之間進行跟踪時,但每個電腦都位於不同的城市時,它根本無法連接。我已經檢查過電腦上的 IP 位址是否正確設置,我是新手,不知道我可能做錯了什麼。
連接不在 vlan 上的電腦也可以,或是連接相同 vlan 和城市的電腦也可以。但是跨城市連接同一台 VLAN 上的兩台電腦對我來說不起作用。
更多一些嘗試連接 Mdlln 中的 PC 和 Bgta 中的 vlan 10 伺服器的圖片
從 Mdlln 中的 VLAN 10 電腦到 Bgta 中的伺服器的 Tracert 失敗
其他細節請見圖:
如果需要,我可以提供任何其他資訊或更多圖片。非常感謝任何幫助。
答案1
我一直在閱讀您的帖子並給您一些評論。
我注意到的第一件事是,您在兩個不同的位置使用相同的網段,並且除非您設定 L2VPN 或提供資料中心連接的 VXLAN 等封裝協議,否則您無法在裝置之間提供連接使用隧道在底層第3 層網路上延伸第2 層連接。
它不起作用的主要原因是發送方主機(172.23.208.20)確定目標IP(172.23.208.100)屬於其網段,因此它發送針對該IP位址的ARP請求,而不是將其發送到網關並且由於目標IP 未在該網站上分配,因此它不會得到回應,這也是為什麼您在Tracert 測試中看不到任何躍點以及當兩個主機位於同一個次要網站時只有連接的原因辦公室。
我對您的建議是在 VLAN 上為部門專用內容指派不同的網段,並將它們包含在 OSPF 進程中。