明明VLAN通了,却还是互通不了?别忘了三层交换路由转发

号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部


有些网工,以为 VLAN 通了,Trunk 打通了,VLANIF 配上了,就等于 VLAN 间互通

但真测起来,不同 VLAN 设备互 ping,不通。

比如:

  • VLAN10:192.168.10.X
  • VLAN20:192.168.20.X
  • 两端设备各自能 ping 通网关
  • 但 VLAN10 的 PC,ping VLAN20 的 PC,死活不通

别急着怀疑 ACL、防火墙,其实问题 80% 就是——


1. 根本没开启三层转发(或者路由没配好)

二层交换机只是做广播域隔离,三层交换机才负责不同 VLAN 之间的“路由转发”。

说白了:

VLAN 是二层隔离, VLANIF 是三层网关, 真正负责不同网段互通的,是交换机内部的“路由功能”。

场景1:VLANIF 配了,但没开启 ip routing

有些低端交换机,默认不开三层转发。不启用 IP 路由功能,VLANIF 全配了也白搭。

怎么看?

display ip routing-table

如果命令返回:“The function is not enabled” 那就是没开三层转发。

开启三层转发:

ip routing

开完之后,再查一次路由表,有内容了再测。


场景2:VLANIF 配了,路由表有,但没下一跳

如果目标 VLAN 的网段,路由表根本没记录, 那流量根本不知道怎么转。

比如:

  • 你配置了 VLAN10 和 VLAN20 的 VLANIF
  • 但 VLAN30 你忘了加 VLANIF 或路由
  • 那 VLAN10 ping VLAN30,怎么都不通。

排查:

display ip routing-table

确认目标网段有没有路由条目。 如果缺少,就补 VLANIF,或者做静态路由。


场景3:有三层网关,但流量走了外部设备

还有一种低级错误:本来可以在核心交换机内部三层转发,结果用户默认网关写错了,走外部防火墙或路由器,再兜回来。

  • 导致链路多跳
  • NAT 打翻
  • ACL 拦截
  • 性能抖死

正确做法:

网段之间的互通,尽量让三层交换机本地转发,走 VLANIF 出口, 性能才最优,路径也最短。


2. 补充一招:怎么快速确认是三层转发问题?

用核心交换机做源 ping,直接发起跨 VLAN 测试:

ping -a 192.168.10.1 192.168.20.10

如果核心上发包也不通,那问题 100% 就是三层转发没打通。


总结

排查 VLAN 间不通,一定要走这几步:

  1. VLAN 是否配置正确?
  2. 接口 VLAN / Trunk 放行了没?
  3. VLANIF 有没有配好?
  4. 三层路由功能开了吗?(ip routing)
  5. 路由表里有目标网段吗?(display ip routing-table)
  6. 流量是不是被错误导向出去了?

一句话:

VLAN 打通只是第一步,

真正让不同 VLAN 互通,靠的是三层交换的路由转发能力。


原创:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值