Моя среда состоит из коммутатора Cisco WS-3750-24T-S L3, маршрутизатора с интегрированными сервисами Cisco 3825 и хоста, подключенного к коммутатору. Хост - это виртуальная машина в ESXi, которая помечена как VLAN 30, а его физическая сетевая карта подключена к GigabitEthernet1/0/13 на коммутаторе. Порт 13 на коммутаторе настроен как транк, так как я планирую иметь несколько виртуальных машин, помеченных как разные VLAN, подключающиеся к коммутатору через этот порт. Данный хост имеет IP-адрес 10.2.30.10, а его шлюз по умолчанию установлен на 10.2.30.2 (который является IP-адресом интерфейса VLAN на коммутаторе).
Коммутатор имеет магистральный порт в GigabitEthernet1/0/23, который настроен для передачи всего трафика VLAN на порт GigabitEthernet0/0 на маршрутизаторе Cisco 3825. Я настроил GigabitEthernet0/0.30 на маршрутизаторе, чтобы иметь IP-адрес 10.2.30.1. Весь трафик передается на интерфейс "WAN" маршрутизатора, который является GigabitEthernet0/1 и настроен на получение IP-адреса через DHCP от остальной части моего окружения.
Маршрутизатор может пропинговать DNS-серверы Google (8.8.8.8) без проблем. Любой хост, который подключен напрямую к маршрутизатору через GigabitEthernet0/0 и настроен с правильным статическим IP-адресом, также может пропинговать DNS-серверы Google. Однако проблема, с которой я сталкиваюсь, заключается в том, что коммутатор L3 не может пропинговать DNS-серверы Google и хост не подключен к коммутатору.
Я включил детальную отладку пакетов, отладку ARP и отладку ICMP на коммутаторе. Когда я пытаюсь пропинговать DNS-серверы Google с хоста, подключенного к коммутатору, я получаю следующее: IP: s=10.2.30.2 (local), d=8.8.8.8, len 60, unroutable ICMP type=8, code=0
Основываясь на устранении неполадок, которые я сделал до сих пор, я считаю, что у меня возникла какая-то проблема с NAT, когда я использую команду show ip nat translations на маршрутизаторе и коммутаторе, я получаю пустой ответ. Я также использовал команду debug ip nat чтобы увидеть, есть ли какие-либо сообщения об ошибках, связанные с NAT, которые появляются при попытке пропинговать внешний IP-адрес, но я вообще не заметил никаких сообщений.
Вот ссылка на файл полной конфигурации маршрутизатора, а здесь ссылка на файл полной конфигурации коммутатора.
Заранее спасибо за любую помощь!