已解决: 三层交换机上联路由器接口问题

shuaige91662 · ‎07-01-2020

今天看到公司三层交换机上联防火墙的接口直接配置trunk,当然三层上有VLAN ip然后另外一个客户资料三层交换机上联路由器接口时access模式并加入了一个vlan，三层上还有其他vlan信息，
那是不是指只有属于这个vlan的数据才能通过三层交换机的上联口进路由器呢？

YilinChen · ‎07-01-2020

shuaige91662 发表于 2020-7-2 14:31
三层上只有一条默认路由 0.0.0.0 0.0.0.0 下一跳是路由器内网接口
那是不是就是所有vlan数据都能通过 ...

是的，但你要明白的，是因为三层交换机开启了路由功能，是查路由表，发现下一跳是连接出口路由品接口的VLAN虚接口，所以从这个接口转发出去。

YilinChen · ‎07-01-2020

shuaige91662 发表于 2020-7-2 14:31
三层上只有一条默认路由 0.0.0.0 0.0.0.0 下一跳是路由器内网接口
那是不是就是所有vlan数据都能通过 ...

是的，但你要明白的，是因为三层交换机开启了路由功能，是查路由表，发现下一跳是连接出口路由品接口的VLAN虚接口，所以从这个接口转发出去。

YilinChen · ‎07-01-2020

1、同VLAN同网段内，是二层广播/MAC寻址，基于MAC地址表进行转发；
2、跨VLAN，也就是不同网段，要查路由表，基于路由表决定转发路径

zhangsj@szlink.com.cn · ‎07-01-2020

其实要看你路由器和交换机的配置，你如果是配置的路由，那么其他网段就是通过路由到达路由器，如果没有配置那么只有access允许的vlan

shuaige91662 · ‎07-01-2020

YilinChen 发表于 2020-7-1 20:17
1、同VLAN同网段内，是二层广播/MAC寻址，基于MAC地址表进行转发；
2、跨VLAN，也就是不同网段，要查路由 ...

三层交换机上联路由器接口一般怎么设置的呢？是直接no switchport开启三层接口配IP，还是配trunk,或者是划入到vlan ，然后接口对应vlan ip地址？

shuaige91662 · ‎07-01-2020

sanjiu999 发表于 2020-7-2 09:46
其实要看你路由器和交换机的配置，你如果是配置的路由，那么其他网段就是通过路由到达路由器，如果没有配置 ...

三层上配置了一条默认路由到路由器内网接口，然后三层交换机与路由器连接的接口划分到了一个vlan里，那其他vlan的意思不能通过这个口了吗

YilinChen · ‎07-01-2020

shuaige91662 发表于 2020-7-2 13:17
三层上配置了一条默认路由到路由器内网接口，然后三层交换机与路由器连接的接口划分到了一个vlan里，那其 ...

只要是三层跨VLAN，数据转发看路由表，不是过不过这个VLAN的问题

shuaige91662 · ‎07-01-2020

YilinChen 发表于 2020-7-2 13:43
只要是三层跨VLAN，数据转发看路由表，不是过不过这个VLAN的问题

三层上只有一条默认路由 0.0.0.0 0.0.0.0 下一跳是路由器内网接口
那是不是就是所有vlan数据都能通过了，即使核心连路由器接口被划分到了一个vlan里，

xdy_ch · ‎07-02-2020

不是，你们客户内部网络不止一个vlan吧，那他们不同vlan的电脑之间或服务器可以通信吗？可以通信，这个问题和你的问题本质上是不是一样的。楼主要打好理论基础，了解网络模型的话，就不会有这个问题了。

ShengxiangZhang67519 · ‎07-03-2020

xdy_ch@163.com 发表于 2020-7-2 15:02
不是，你们客户内部网络不止一个vlan吧，那他们不同vlan的电脑之间或服务器可以通信吗？可以通信，这个问题 ...

我也是觉得vlan和路由之间的很多关系感觉还是不是特别清晰，有啥好的参考资料看一下嘛

xdy_ch · ‎04-02-2021

zhangsx 发表于 2020-7-3 15:56
我也是觉得vlan和路由之间的很多关系感觉还是不是特别清晰，有啥好的参考资料看一下嘛

ccna的资料，从基础学习。三层交换机工作在二层和三层，你的问题只要分清楚哪些是二层，哪些是三层。