我有大约 10 个 VLAN 和两个不同的互联网网关。我希望某些 VLAN 上的流量使用一个网关,而其他 VLAN 上的流量使用另一个网关。(例如,我希望通过一个网关路由服务器流量,而桌面互联网流量通过另一个网关路由)。
是否可以在 Dell 6224 交换机上为不同的 VLAN 配置不同的默认路由?或者是否有更好的方法来实现我想要实现的目标?
我使用的核心交换机是Dell PowerConnect 6224交换机。
目前我正在使用:
ip route 0.0.0.0 0.0.0.0 10.58.3.16
为所有 VLAN 创建默认网关。
我确实考虑过添加具有相同度量的多条路由,并在 VLAN 之间设置 ACL 以拒绝对“错误”网关的访问,但这个想法对我来说感觉不对。
答案1
PowerConnect 6200 系列固件不支持基于策略的路由(或其他可能允许根据源 VLAN/地址从多个路由表中进行选择的功能)。这是一个非常简单的第 3 层实体,虽然速度快且便宜,但对于更“高级”的配置来说不太灵活。
您的 ACL 策略可能会有效,但我猜测它不会完全符合您的要求。
最好的办法是避免在 Dell 交换机上为需要不同默认网关的 VLAN 创建第 3 层接口。然后,您可以使用另一个路由器(通过 VLAN 中继端口连接到 Dell 交换机)作为“单板路由器”为这些 VLAN 提供路由。这意味着您需要另一个路由器,但它能满足您的需求。
根据我的经验,PowerConnect 6200 系列交换机价格低廉且非常可靠,但从软件功能集的角度来看,它们的第 3 层实体绝对不是思科路由器。
答案2
您只需要为每个 vlan/子网定义路由,每个路由都指向其相关的网关。