由于大多数searchVLSM,CIDR和第3层切换都带回了刚刚启动CCNA的学生发布的非常基本的问题,所以在寻找帮助时遇到了困难。
我有一批已经分配给我的公共IP地址。 这些来自ISP路由器的以太网电缆的末端。 为了简单起见,让我们说我的ISP给了我一个完整的212.85.15.0/24(假设地址)。 我想分成多个不同的/ 28networking。 我有一个三层交换机。 以下是我所尝试的:
我在交换机上创build了三个vlan。 我创build了三个接口,并为每个接口分配一个我希望的networking范围内的IP地址。 即:
port3,vlan3 – 212.85.15.17/29
交换机的默认路由设置为ISP的路由器:212.85.15.1
我configuration了IP转发和路由,一台计算机可以使用交换机作为默认网关看到另一台计算机。 但是,计算机无法ping ISP的路由器,因此无法进一步通信networking。 如果我使用交换机的内置ping命令,它能够ping通ISP的路由器和两台计算机。 这是因为ISP的路由器configuration为提供212.85.15.0/24,因此无法与212.85.15.2/30正确通信? 我不明白为什么交换机可以ping路由器,但客户端不能通过核心交换机使用。
我尝试将vlan1的接口地址定义为212.85.15.2/24,但之后我无法configuration较小/ 29的networking,因为我被告知与vlan1重叠。
感谢networking专家可以提供的任何帮助。
谢谢。
假设ISP的路由器接口configuration为212.85.15.1/24,它将尝试对212.85.15.0/24子网中的所有主机进行ARP。 您的/ 29networking中的各种主机将能够将ICMP回应请求路由到ISP路由器,但是,由于该路由器被configuration为相信212.85.15.0/24未被子网划分,所以它将尝试回应回应请求。 这就是为什么您的/ 29networking中的主机没有收到来自ISP路由器的响应。 ISP的路由器将您的主机“视为”其以太网接口本地,并且不知道将数据包发送到您的交换机以传送到子网中的主机。
如果您的第3层交换机支持代理ARP,则可以将其configuration为针对您正在创build的子网中的各种主机进行应答。 然后,当ISP的路由器ARP,你的交换机将回答并接收到的数据包被路由到你的子网中的主机。 我个人还没有发现代理ARP是第3层交换机中非常常见的function。
或者,您可以告诉您的ISP将其路由器的接口configuration为212.85.15.1/30,并将212.85.15.0/24的静态路由添加到212.85.15.2(就像@ techieb0y在他的回答中所表明的那样)。
这听起来像你需要与你的ISP一起工作,将212.85.15.0/24从连接的networking更改为静态路由。 所需的更改可能会在您的提供商的结尾,指出您的/ 24在/ 30(或他们select的一些新的IP)您的.2 IP的下一跳。