服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 通过L3交换机从VLAN到Internet的路由
Intereting Posts
在Debian喘息dhcpcd似乎并没有考虑/etc/resolv.conf {headtail} Linux端口无法从远程机器访问 Windows服务器能否在客户端上安装SSL证书? Shell脚本不能用于cron 无法使用perl NET :: LDAPS采取安全的LDAP连接 修正了作为普通用户的“Stale file handle”错误? Exchange2010 MAPI限制 HP ProCurve和思科交换机的互操作性 清漆3至4升级configuration更改 Windows远程控制双监视器设置 与cron.d中的cron文件问题 我怎样才能防止Apache DoS洪水? 从Postfix / Dovecot迁移到Exchange 权限被拒绝根改变max_user_watches,怎么解决这个问题? (EXIM)ACL只允许内部域发送到内部组别名

通过L3交换机从VLAN到Internet的路由

请原谅大脑垃圾 – 试图解决一个问题,整天在圈子里跑来跑去!

TL; DR- 由L3交换机隔开的两个networking上的客户端可以看到并ping对方, 只有VLAN 99可以访问Internet,尽pipe交换机上设置了默认网关(并且可路由)。 数据包最终到达网关,并且不会再被traceroutevalidation。

VLAN的:

  • 192.168.50.0/24(传统 – VLAN 99
  • 10.50.1.0/24(新build – VLAN 1

套件:

  • 带有192.168.50.1上的LAN接口的SonicWALL NSA220和WAN地址。 SonicWALLconfiguration为将所有LAN地址都转换为WAN。
  • HP 2920第3层交换机,接口位于192.168.50.25410.50.1.254 ,默认网关设置为192.168.50.1

默认网关:

  • VLAN 99: 192.168.50.1 (SonicWALL)
  • VLAN 1: 10.50.1.254 (HP)

实施细节:

  • 我通过DHCP为10.50.1.0/24推送了一个静态路由,网关为192.168.50.254,以避免ICMP从SonicWALLredirect到2920。
  • 我将10.50.1.0/24静态路由到192.168.1.254,并划分为SonicWALL上的LANnetworking。

2920路由表: 

core-switch-01# show ip route IP Route Entries Destination Gateway VLAN Type Sub-Type Metric Dist. ------------------ --------------- ---- --------- ---------- ---------- ----- 0.0.0.0/0 192.168.50.1 99 static 1 1 10.50.1.0/24 MGMT 1 connected 1 0 127.0.0.0/8 reject static 0 0 127.0.0.1/32 lo0 connected 1 0 192.168.50.0/24 OLD_NET 99 connected 1 0

如果有人需要进一步的细节,请留言

SonicWall需要通过192.168.50.254到10.50.1.0/24networking的路由。 10.50.1.0/24不直接连接到SonicWall,因此不知道如何将通信路由回该networking。

另外,我不明白这个说法:

I have pushed a static route via DHCP for 10.50.1.0/24 with the gateway 192.168.50.254 to avoid ICMP redirects from the SonicWALL to 2920.