在提出任何问题之前,我们先来概述一下:
我的networking拓扑简单的例子
我在图中有两个由点对点LOS系统(“塔”)隔开的networking,两边有两个networkingencryption/解密设备,每个都有一个密文和纯文本网卡。 从那里,交换机1和路由器之间build立了一个通过其他设备运行的隧道。
交换机1可以ping通隧道两侧的所有东西,包括使用左侧路由器的其他设备(图中未显示)以及encryption/解密设备(192.168.100.1)的明文侧。
交换机2可以在其隧道一侧的networking中ping任何东西,但在另一侧却不能到达路由器或相反的encryption/解密设备。
交换机1中的静态路由如下:
ip route 0.0.0.0 0.0.0.0 192.168.0.1
ip route 192.168.100.2 255.255.255.255 Vlan674 192.168.0.1
注意:Vlan674是我用于两个交换机的所有端口的VLAN。 vlan也是为这两个交换机分配的IP。
再次,从开关1我几乎可以ping所有东西。 从交换机2我不能路由我的数据包(例如,虚拟机)通过切换1,以便他们可以与远端路由器进行通信。
那么你们中的任何一个聪明人都知道我可能需要build立什么静态路由才能使虚拟机与远端的路由器通信? 我在交换机2上尝试0.0.0.0 0.0.0.0 192.168.0.2 ,将数据包路由到第一个交换机,但似乎不起作用。 我尝试了多个静态路线,但仍然没有雪茄。
交换机不会路由stream量(除非它们是第3层交换机,但我假设它们不在这种情况下)。 您需要做的是使用与交换机1上configuration的路由相同的路由来configuration交换机2。
您不需要为192.168.100.2专门添加一条路由到交换机1或交换机2.来自交换机1或交换机2的目的地址为192.168.100.2的stream量将被发送到它们的默认网关192.168.0.1。