cancelar
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
1447
Apresentações
0
Útil
4
Respostas

Roteamento entre VLANS em Switch Layer 3

infacape
Level 1
Level 1

Bom dia a todos!

Tenho "um" Switch Cisco Layer 3 Catalyst 2960-X Series para backbone e "dois" Switches Cisco Layer 2 Business 220 Series como switch de acesso.

Estou trabalhando com 3 VLANs diferentes: VLAN-1, VLAN-2 e VLAN-100.

Porém quando configuro a interface do switch na VLAN-2 ou na VLAN-100, e o dispositivo final nestas duas faixas, não tenho acesso a internet. Gostaria de saber como eu criaria um roteamento para todas as VLANS/faixas terem acesso a internet.

VLAN-1 - 192.168.1.0/24

VLAN-2 - 192.168.2.0/24

VLAN-100 - 192.168.100.0/24

Obs: Tenho um pfSense como gateway padrão (192.168.1.1). Não sei se pode influenciar em algo.

Desde já, agradeço.

4 RESPOSTAS 4

Translator
Community Manager
Community Manager

Verifique se a VLAN tem permissão no tronco que vai do switch central para o switch de acesso

no Pfsense, você precisa adicionar o novo endereço IP ao NAT para que a internet funcione. além disso, no pfsense, você precisa de uma rota estática de volta para esse endereço IP em direção ao IP da vlan 100 configurado no switch central

Translator
Community Manager
Community Manager

@Translator 

Acho que são necessárias mais informações sobre a sua configuração para lhe dar algum conselho. O pfSense e um switch L3 podem ser configurados de duas maneiras.

Translator
Community Manager
Community Manager

Saudação
Presumo que o PfSence rtr/fw executará o Nat para a sub-rede 192.168.1.0/24

Portanto, o que você precisa fazer é anexar a política nat nesse rtr/fw para acomodar as outras duas vlans que você criou no switch (vlan 2 &100)

Em seguida, adicione duas rotas estáticas para as sub-redes que apontam para a interface vlan 1 dos switches. No switch, habilite o roteamento ip e adicione uma rota padrão que aponte para o pfSence rtr/fw

Exemplo Sw:
ip routing
ip route 0.0.0.0 0.0.0.0 vlan 1 192.168.1.X name pfsence_nexthop

A rota estática da VLAN-1 foi criada conforme este comando: "ip route 0.0.0.0 0.0.0.0 vlan 1 192.168.1.1 name pfSense".

No caso da VLAN-2 e da VLAN-100 seria assim:

"ip route 0.0.0.0 0.0.0.0 vlan 100 192.168.1.1 name pfSense".

"ip route 0.0.0.0 0.0.0.0 vlan 2 192.168.1.1 name pfSense".

Correto?

Primeiros Passos

Encontre respostas, faça perguntas e conecte-se com nossa comunidade de especialistas da Cisco de todo o mundo.

Estamos felizes por você estar aqui! Participe de conversas e conecte-se com sua comunidade.