我有2个子网,这些是用点对点光纤链路连接的物理站点,10.0.0.0/16是我们主要网关的主站点,10.2.0.0/16是第二个发送所有互联网业务的站点走向主要的网站。
我要求在两个站点都设置一个访客networking,访客networking位于一个单独的子网上,并且不应该能够与主子网通信。
当我从我的前任接手pipe理networking时,没有设置VLAN,到目前为止,我还没有开始使用VLAN,而且我一直试图在不使用VLAN的情况下实现这一点。 如果我必须使用它们,那很好,如果需要,我可以设置它们。
就拓扑而言,下面是一个显示networking连接的基本图:
Untangle Layer 3 (FSM7326P) Layer 3 (GSM7328FS) Network 10.0.0.1 (gateway) | 10.0.0.0/16 ------------ 10.0.100.200 10.2.100.200 -------------- 10.2.0.0/16 | | 192.168.30.1 --------Fibre-------- 192.168.30.2 | | 10.10.100.0/24 (A) ----- 10.10.100.3 10.10.100.2 ------------- 10.10.100.0/24 (B) | 10.10.100.1 (guest - gateway) 目前在三层交换机上为每个站点configuration路由表,以处理10.0.0.0/16和10.2.0.0/16之间的stream量,并且工作正常:
Routing Table for FSM7326P Network Address Subnet Mask Protocol Next Hop IP Address 0.0.0.0 0.0.0.0 Default 10.0.0.1 10.0.0.0 255.255.0.0 Local 10.0.100.200 10.2.0.0 255.255.0.0 Static 192.168.30.2 10.10.100.0 255.255.255.0 Local 10.10.100.3 10.10.100.0 255.255.255.0 Static 192.168.30.2 192.168.30.0 255.255.255.0 Local 192.168.30.1 Routing Table for GSM7328FS Network Address Subnet Mask Protocol Next Hop IP Address 0.0.0.0 0.0.0.0 Default 192.168.30.1 10.0.0.0 255.255.0.0 Static 192.168.30.1 10.10.100.0 255.255.255.0 Static 192.168.30.1 10.2.0.0 255.255.0.0 Local 10.2.100.200 10.10.100.0 255.255.255.0 Local 10.10.100.2 192.168.30.0 255.255.255.0 Local 192.168.30.2
在这种情况下,两个网关都configuration在一个Untangle设备,防火墙规则configuration为阻止networking之间的任何stream量,DHCP在Untangle服务器上的访客networking上configuration,这对于连接到networkingA的客户端正常工作。
如果此时连接到来宾networkingA,则可以ping 10.10.100.3和10.10.100.1,如果我尝试在networking的B端ping任何东西,则不会收到响应。 从networking的B端,我可以ping本地地址,但在networking的A端看不到任何东西。 我知道,我configuration的路线是行不通的,但是,我想知道我想达到什么甚至可能,或者我是否失去了一些东西。
任何人都可以告诉我如何重新configurationnetworking允许A和B互相交谈,而不允许任何与10.0.0.0/16或10.2.0.0/16的通信? 我很乐意重新configuration来宾networking的路由表或networking范围,但是我只能在计划的维护期间执行一些任务(即任何需要重启第三层交换机的任务)。