For example, there are VLANs 1 and 2 in L2, and when connection to L3 is realized in trunk mode (VLAN 1, 2 is permitted) of a single cable, is it possible for devices in VLAN 1 and 2 under L2 to communicate with each other due to the L3 routing function?
(1 for both)
Even when I looked up materials on the internet, I was only able to find a method that was realized by connecting L2 to a router, or a method where two cables between L2 and L3 are connected to each VLAN in access mode, and this was not possible even when tested with an actual machine.
(For some reason, it was possible to do it with Cisco simulations)
Actual machines I've tried:
① C9200 L3 and C1200 L2
② c3650 l3 and c1000 l2
(③ Successful simulation instruments are C3650 L3 and C2960 L2)
Things I've tried:
IP routing is enabled for L3, and both devices create VLANs, and there are no ACLs. It has also been confirmed that there are no other fixed routes.
In L3, GW (for example, set 10.10.100.1 and 10.10.200.1 to /24) within an effective NW for each VLAN, and after changing the connection port to L2 to trunk mode, VLAN 1 and 2 are permitted.
In L2, the port connected to L3 in the same way as L3 is set to trunk mode, and VLANs 1 and 2 are permitted. A PC for each VLAN is prepared, the port is set to access mode, and each VLAN is assigned, and settings within the VLAN NW (for example, 10.10.100.2 and 10.10.200.2 /24, and the default gateways are 10.10.100.1 and 10.10.200.1, respectively) are assigned to each device.
All devices are not connected to other NWs, and the PC is set to allow PING.
Confirm the SHOW command:
It has been confirmed that each VLAN has been added to the trunk settings, that all connected lines are linked up, and that two, addressed to the gateway and NW for each VLAN, have been added to the routing table.
Communication confirmation results:
As a result of sending a ping from the VLAN1 device to the VLAN2 device, a timeout occurred. The reverse is also true.
The ping from the VLAN1 device to the VLAN2 gateway is successfully passing.
Communication from the VLAN1 device to its own VLAN1 gateway is also going through.
Please let me know if there are any settings required using the method above.
Also, if anyone has had success with an actual machine with the same configuration, could you tell me the model and settings?
↓日本語
例えばL2にVLAN1,2が存在しており、L3との接続を、1本のケーブルのtrunkモード(VLAN1,2を許可)にて実現したときL3のルーティング機能によって、L2配下のVLAN1,2の機器同士が通信することは可能ですか?
(両方とも1台)
インターネット上で資料を調べても、L2とルータでの接続で実現している方法か、L2とL3の間に2本のケーブルをアクセスモードで各VLANを接続している方法しか見つからず、実機で試しても実現できませんでした。
(なぜかシスコシミュレーションだと実現できました)
試した実機:
①c9200のL3とc1200のL2
②c3650のL3とc1000のL2
(③成功したシミュレーションの機器はc3650のL3とc2960のL2)
試した内容:
L3はip routingが有効であり、両機器ともにVLANを作成し、ACLは無し。他に固定のルーティングがないことも確認済。
L3では、各VLANに有効なNW内のGW(例えば10.10.100.1と10.10.200.1を/24にして設定)を設定し、L2との接続ポートをトランクモードに変更後、VLAN1,2を許可。
L2では、L3同様にL3と接続しているポートをトランクモードにして、VLAN1,2を許可。各VLANのPCを用意しポートをアクセスモードにして、各VLANを割り当て、各機器にはVLANのNW内の設定(例えば10.10.100.2と10.10.200.2の/24、デフォルトゲートウェイはそれぞれ、10.10.100.1と10.10.200.1)を割り当てています。
他のNWには全機器繋いでおらず、PCはPINGの許可設定をしています。
SHOWコマンドの確認:
トランク設定に各VLANが追加されていることと、繋いだ線すべてがリンクアップしていること、ルーティングテーブルに各VLANのゲートウェイ宛・NW宛の2つが追加されていることを確認しています。
疎通確認結果:
VLAN1の機器から、VLAN2の機器宛にPINGを飛ばした結果、タイムアウト。逆も同様。
VLAN1の機器からVLAN2のゲートウェイ宛のPINGは無事通っています。
VLAN1の機器から自身のVLAN1のゲートウェイ宛の通信も通っています。
上記の方法で必要な設定があればご教授願います。
また、同じ構成で実機で成功したことのある方がいれば、機種と設定内容を教えて頂けますか?
