Enrutamiento de Dell PowerConnect 5524 VLAN

7

Tengo un Dell PowerConnect 5524 que estoy tratando de configurar.

Lo que quiero es un enrutamiento simple entre las VLAN y la guía del usuario no es útil.

En la página 220, dice (o implica) que todo lo que necesita hacer para habilitar el enrutamiento entre dos VLAN es crear las VLAN en el conmutador y luego enchufar los dispositivos y todo debería funcionar automáticamente. Este no es el caso.

Puedes ver mi archivo actual de configuración de ejecución aquí .

Tengo mi PC conectada al puerto 21 (VLAN 2 192.168.2.41) y otra PC conectada al puerto 1 (VLAN 3 192.168.3.10) y no pueden comunicarse entre sí, solo tengo un tiempo de espera cuando intento hacer ping (sí, ambas PC tener solicitudes de eco ICMP habilitadas en el firewall).

Si observa la página de administración en el conmutador, puede ver cuando conecta dispositivos en diferentes puertos que las rutas locales se agregan para las subredes apropiadas, pero parece que no hay flujo de tráfico.

¿He leído un poco y tal vez lo que necesito es un puerto troncal para conectar las diferentes VLAN?

También intenté conectar un cable para crear un enlace físico entre las VLAN en algún intento infructuoso de último recurso y esto tampoco funcionó.

No sé qué hacer a continuación, no soy ingeniero de redes. Cualquier ayuda es muy apreciada.

EDITAR (S):

console# show ip route
Maximum Parallel Paths: 1 (1 after reset)
IP Forwarding:          enabled

Codes: C - connected, S - static, D - DHCP

S  0.0.0.0/0          [1/1] via  192.168.2.1  0:18:50              vlan 2
C  192.168.2.0/24     is directly connected                        vlan 2
C  192.168.3.0/24     is directly connected                        vlan 3

Como dije en los comentarios, las PC en VLAN 2 y VLAN 3 pueden hacer ping a las direcciones para el enrutador en ambas VLAN, consulte a continuación para obtener una aclaración.

PC 1, VLAN 2, IP: 192.168.2.41 ping 192.168.2.254: ping exitoso 192.168.3.1: ping exitoso 192.168.3.10: falla

PC 2, VLAN 3, IP: 192.168.3.10 ping 192.168.3.1: ping exitoso 192.168.2.254: ping exitoso 192.168.2.41: falla

Curiosamente, cuando tengo mi cable de Internet conectado a la VLAN 2, la PC en la VLAN 3 puede hacer ping al enrutador en nuestra red interna (192.168.2.1), tracert de la siguiente manera:

Tracing route to 192.168.2.1 over a maximum of 30 hops

  1     1 ms     4 ms     3 ms  192.168.3.1
  2     1 ms    <1 ms    <1 ms  192.168.2.1

Cuando tengo nuestra red interna desconectada, los problemas de enrutamiento permanecen.

Traceroute de la PC 2 a la PC 1:

Tracing route to 192.168.2.41 over a maximum of 30 hops

  1     1 ms     4 ms     4 ms  192.168.3.1
  2     *        *        *     Request timed out.
  3     *        *        *     Request timed out.
  4     *        *        *     Request timed out.
  5     *        *        *     Request timed out.
  6     *        *        *     Request timed out.
  etc. etc.
Sean Airey
fuente
Desde la PC conectada en el puerto 21 (VLAN 2): ¿puede hacer ping a la dirección IP de la interfaz del conmutador VLAN 2? Desde la PC conectada en el puerto 1 (VLAN 3): ¿puede hacer ping a la dirección IP de la interfaz del conmutador VLAN 3?
Daniel Yuste Aroca
@DanielYusteAroca Sí, puedo hacer ping a las direcciones IP del conmutador en las otras VLAN. Entonces, desde la PC en la VLAN 2, puedo hacer ping a 192.168.3.1 (cambiar la IP en la VLAN 3) y viceversa.
Sean Airey
@DanielYusteAroca Lo siento, leí mal su pregunta, sí, las PC pueden hacer ping a la dirección IP asignada a la VLAN a la que están conectadas. Entonces, una PC de la VLAN 3 puede hacer ping a 192.168.3.1. También puede hacer ping a la IP del switch en la otra interfaz VLAN, por lo que una PC en VLAN 3 puede hacer ping a 192.168.2.254 (dirección IP de VLAN 2). Lo siento si hay alguna confusión.
Sean Airey
¿Tiene acceso a la CLI del conmutador? Si es así, publique el resultado de "mostrar enrutamiento ip".
Sebastian
@Sebastian Ver edición. La ruta 0.0.0.0 solo está allí porque estaba cansado de ir por la parte posterior de mi PC e intercambiar cables para poder acceder a Internet. Sin embargo, no ha hecho ninguna diferencia en el enrutamiento entre las dos VLAN, solo conecto el cable que estaba en mi PC para nuestra red interna y todo está en la VLAN 2.
Sean Airey

Respuestas:

3

Al probar las conexiones de red, no use máquinas con Windows.

Mi firewall se configuró para permitir el tráfico ICMP desde cualquier subred en cualquier perfil de dominio, pero todavía estaba bloqueando los paquetes.

Desactivar completamente el firewall permitió el paso del tráfico, por lo que el enrutamiento está funcionando.

Además, los pings probablemente no son la mejor manera de probar la conectividad de la red.

Para cualquiera que busque enrutar entre dos VLAN en Dell PowerConnect 5524, los comandos en la página 220 de la guía del usuario son suficientes:

en
config

vlan database
vlan 100-101
exit

interface gi1/0/1
switchport access vlan 100
ip address 1.1.1.1 255.255.255.0
exit

interface gi1/0/2
switchport access vlan 101
ip address 2.1.1.1 255.255.255.0
exit
Sean Airey
fuente
2

Sean, tu configuración parece correcta si vas de una VLAN a la siguiente; que puedes ver cuando trazas la ruta de un switch IP al siguiente. Si no está muy familiarizado con las redes, intente facilitarle la vida simplificando su configuración. Prueba esta configuración:

PC1

  • Switchport - Gig1 / 0/10
  • Dirección IP - 10.1.10.100/24
  • VLAN - 10

PC2

  • Switchport - Gig1 / 0/20
  • Dirección IP - 10.1.20.100/24
  • VLAN - 20

Cambiar

  • Dirección IP de VLAN 10 - 10.1.10.1/24
  • Dirección IP de VLAN 20 - 10.1.20.1/24
Ryan Foley
fuente