我有两个build筑物基础设施,我需要build筑物2中的几个接入点设备与build筑物1中的默认网关交谈。
每栋大楼都有自己的防火墙。 每栋build筑物都通过光纤连接到Cisco L3交换机
192.168.0.0/24 192.168.1.0/24 每台L3交换机都configuration为默认网关,然后为其本地防火墙设置默认路由。
我有这样的问题,如果我在设备上设置手动网关IP地址来指向我们的1号楼网关,它基本上会在L3交换机级别覆盖指向防火墙目的地。
任何想法如何我可以绕过默认路由或忽略它的具体设备?
我不想更改所有stream量使用Building 1的网关的默认路由。
您不能指向本地广播域之外的默认网关。 即如果您的IP地址为192.168.0.10/24则您的默认网关必须位于该networking内。 这是一个默认网关的全部。
我怀疑你真的想要做的是你的networking上有一些设备使用192.168.1.0/24networking上的默认网关访问互联网 – 是正确的吗?
如果这实际上是你想要的 – 通过一个不同的退出点来到互联网,那么一个select是使用基于策略的路由。 不知道你有哪些开关,我不能告诉你这是可能的。
但是使用基于策略的路由,你有select。 您可以将您的接入点移动到第三个子网(例如192.168.2.0/24 ,将该networking添加到您的交换机,然后放置基于策略的路由,将所有通信从192.168.2.0/24发送到192.168.1.x 这需要你有路由知识。 这个大小的networking可以用静态路由来pipe理,但是你需要知道如何设置它。
另一种select是在两个build筑物之间扩展你的L2networking。 您可以创build一个跨越两个build筑物的VLAN,并将您的接入点popup到该VLAN中。 然后来自该接入点的所有业务将前往另一个build筑物并在那里交换。 这可能会导致无法接受的延迟,或者取决于两座build筑物之间的交通情况,您也可能会对带宽收费进行警戒。