已解决: 第3层交换机通过中继端口路由

Translator · ‎03-22-2022

我有一个简单的问题，第3层交换机1作为中继端口连接到另一层交换机3的交换机2，默认路由指向防火墙上的接口，中继端口能否解析此地址并路由流量？如果能，请人解释逻辑如何？交换机正在生产中，有活动流量且工作正常。其唯一的cdp邻居是通过该中继连接传出。

Translator · ‎03-22-2022

中继端口是L2端口，因此它们不解析IP，它们传输多个vlan的流量，因此必须有一个与172.16.0.x子网关联的vlan，并且该vlan将在中继端口上被允许。

如果第3层交换机使用该默认路由，它应该在172.16.0.x子网中有一个SVI，如果它不使用，则表明该子网中的客户端没有使用该默认路由，但它不会阻止该客户端到达防火墙（假设VLAN一直允许到防火墙）。

乔恩

Translator · ‎03-22-2022

中继端口是L2端口，因此它们不解析IP，它们传输多个vlan的流量，因此必须有一个与172.16.0.x子网关联的vlan，并且该vlan将在中继端口上被允许。

如果第3层交换机使用该默认路由，它应该在172.16.0.x子网中有一个SVI，如果它不使用，则表明该子网中的客户端没有使用该默认路由，但它不会阻止该客户端到达防火墙（假设VLAN一直允许到防火墙）。

乔恩

Translator · ‎03-22-2022

只要它们位于单个广播L2域中，它们就可以通信，因为中继端口允许VLAN通过。

根据我的了解，您是否将中继端口的行为如下：接口进入永久中继模式，并协商将相邻链路转换为中继链路。即使相邻接口不是中继接口，该接口也会成为中继接口。