我有以下设置:
我的办公室位于城外,很不幸我找不到光纤。幸运的是,我有一个城里的朋友可以找到光纤。他把一个 p2p WIFI 调制解调器指向我家。他的设置如下:
互联网 | 电缆调制解调器 | 路由器(WAN:DHCP 客户端:一些互联网 IP DMZ 主机:192.168.20.100) 路由器(LAN:DHCP 服务器:192.168.20.1/24) | p2p 无线调制解调器 |
我的办公室:
| p2p 无线调制解调器 | Ubiquiti USG 路由器(WAN:DHCP 客户端:192.168.20.100/24 GW:192.168.20.1) Ubiquiti USG 路由器(LAN:DHCP 服务器:192.168.1.1/24) | VLAN 1 上的 Cisco 3750 交换机端口(LAN:DHCP 客户端:192.168.1.100/24 GW:192.168.1.1) VLAN 2 上的 Cisco 3750 交换机端口(LAN:DHCP 服务器:172.27.71.1/24) | PC(局域网:DHCP 客户端:172.27.71.100/24 GW:172.27.71.1)
VLAN 3 上的 Cisco 3750 交换机端口(LAN:DHCP 服务器:172.27.72.1/24) | 服务器(LAN:DHCP 客户端:172.27.72.100/24 GW:172.27.72.1)
现在,为了使其正常工作,我在 3750 上配置了 IP 路由和 DHCP。这允许 PC 和服务器通过 Cisco 交换机进行通信,因为它是它们的通用网关。
为了让 PC 和服务器能够访问互联网,我必须添加两个静态路由……?
在 Ubiquiti USG 中:
172.27.0.0/16 通过 192.168.1.100
在我朋友的路由器上:
172.27.0.0/16 通过 192.168.20.100
这对我来说似乎很奇怪,所以我检查了三次,发现两条路线都是必需的。
现在我们要讨论以下问题:
如果 Ubiquiti USG 正在对出站流量进行 NAT,那么为什么我需要在朋友的路由器中使用指向 172.27.0.0/16 子网的静态路由,这不是脱离上下文吗?
Ubiquiti USG 执行带宽核算,但它不会在客户端列表中列出服务器或电话,而只会列出 Cisco 交换机。如果 Cisco 交换机不执行 NAT,那么为什么流量会归因于交换机?
我需要在设置中进行哪些更改才能使 USG 了解连接到 Cisco 交换机的设备 - 同时仍然允许在 Cisco 交换机上进行 Vlan 间通信?
我知道我可以通过在 USG 上定义所有 VLAN 并为每个 VLAN 运行一个 DHCP 服务器并只运行到 Cisco 交换机(即单棒路由器)的中继来使其工作,但这样一来,VLAN 之间的所有 VLAN 间流量都必须通过 USG,而且速度会慢得多。
答案1
- 如果 Ubiquiti USG 正在对出站流量进行 NAT,那么为什么我需要在朋友的路由器中使用指向 172.27.0.0/16 子网的静态路由,这不是脱离上下文吗?
需要该路由,以便两个路由器都知道将发往 172.27.0.0/16 子网(不属于其子网)的流量引导到何处。
- Ubiquiti USG 执行带宽核算,但它不会在客户端列表中列出服务器或电话,而只会列出 Cisco 交换机。如果 Cisco 交换机不执行 NAT,那么为什么流量会归因于交换机?
这是因为您的思科交换机执行第 3 层交换,这意味着您的路由器将其 MAC 地址视为其联系点。
- 我需要在设置中进行哪些更改才能使 USG 了解连接到 Cisco 交换机的设备 - 同时仍然允许在 Cisco 交换机上进行 Vlan 间通信?
很容易让人认为更换或取消交换机会简化您的设置并解决此问题。但是我不能确定,因为您可能有理由以这种方式安排 3 个子网,并且以不同的方式进行配置并不容易。