服务器 Gind.cn
  1. 服务器 Gind.cn
  3. VLAN网关和路由
Intereting Posts
我该如何修复apt / dpkg? 将用户图片关联到域帐户 Ubuntu服务器login到电子邮件希望保持格式化在电子邮件..(新线在需要的地方等) 是否有可能将inputstreaminput到RAR中 有关存储性能的问题 单个Apache中的多个ServerRoot指令 在CentOS上以非root用户身份运行tomcat的HTTPS网站的SSL证书 西数WD15EARS磁盘速度不可思议 您可以将OU的pipe理委派给OU中的组或angular色吗? 我怎样才能得到HTTPD服务的HTML / PHP文件,而不是列出/索引他们在虚拟主机的文件夹。 使用Centos 6.0 厨师独奏通过命令行传递覆盖属性 间歇性不通畅的子网 在Exchange 2013中,运行get-healthreport时,“NotApplicable”状态的含义是什么? 如何将Windows Server 2008 R2裸机备份还原到Windows Server 2012 R2 Hyper-V实例? 将数据库附加到SQL Server

VLAN网关和路由

这是为了假设的目的 – 更多的是一个学习问题而不是生产问题。

如果我有交换机(第3层,让我们说一个Procurve)与一些VLAN的configuration。 让我们说: 

DEFAULT VLAN 10.1.1.0/24 VLAN10 172.16.30.0/24 VLAN100 192.168.1.0/24

有两个防火墙 – FW01和FW02: 

 FW01 IP: 10.1.1.1 FW02 IP: 10.1.1.2

我希望VLAN10VLAN100使用互联网的FW01 (因为这是一个更快的线路可以说)

我希望DEFAULT VLAN使用FW02因为它有更大的上传(为了参数)。

几个问题:

1)。 首先,交换机的默认网关是什么? ( Default VLAN

2)。 我将在哪里/如何为其他VLANconfiguration额外的默认网关。 假设DHCP将交换机作为默认网关发出,因为这将启用VLAN间路由

3)。 交换机将如何知道每个VLAN数据包使用的默认网关?

谢谢!

这并不像你想要的那样容易。 回答你的第一个和第三个问题:

  • 默认网关总是与接口的IP地址在同一个子网中。 默认网关是用来离开你的本地子网,所以如果它不在同一个子网中,一台计算机不知道如何到达子网。 所以,对于默认的vlan去通过FW02,它的默认网关是10.1.1.2
  • 标准路由仅基于目标IP完成 。 路由器和交换机在查找目的地IP地址方面很快,但是大多数硬件并不能够将源IP考虑在内。

现在,您可以通过两种方式来做到这一点:

  1. 终止防火墙上的VLAN 。 FW01上的两个(子)接口在VLAN 10和VLAN 100中。 这些VLAN中的默认网关将是您给FW01的IP,例如分别为172.16.30.1和192.168.1.1。
  2. 使用基于策略的路由 。 如果您的第3层交换机有能力,您可以根据策略进行路由。 其中一项政策可能是来源地址。 但是请注意:由于这大多不能用硬件来完成,所有的东西都会被加到普通的CPU上,从而使得networking性能下降。

现在,回答您的第二个问题:在IPv4中,您只有一个默认网关。 你可以添加几条路线,但是这将很难得到处理。 所以,你要做的是:在两个防火墙上终止所有的VLAN,configuration一个二层冗余协议,比如VRRP。 然后,configuration默认VLAN的优先级,以使FW02处于活动状态,并为VLAN10和VLAN100指定FW01的优先级。 如果一个防火墙死了,另一个会接pipe,导致带宽减less,但几乎没有networking中断。

在这种情况下,默认网关将是您在configurationVRRP时分配的虚拟IP地址。 有关示例,请参阅维基百科条目 。