我有两台交换机,一台托管 10.130.32.x 子网(代工厂交换机),另一台是 Juniper SSG,托管 10.130.30.x 子网。.32 子网上的用户无法与 .30 子网上的计算机通信。我该如何让这两个子网相互通信?
答案1
您需要一个子网之间的路由器 - SSG 将能够在它们之间进行路由,但您需要在其上定义一条路由,并且可能添加一个或两个 ACL,因为它也是一个防火墙,以允许流量在两个子网之间流动。
您需要将代工厂交换机上行连接到其中一个 SSG 接口,并在 SSG 接口上定义子网。然后设置代工厂交换机子网上的设备以使用 SSG 作为网关。我假设另一个子网已在另一个 SSG 接口上定义。在两个子网都使用 SSG 作为网关、SSG 上设置了正确的路由并且有允许流量在两个网络之间流动的 ACL 之后,它们应该能够相互通信。
答案2
这正是路由器的基本用途。
另一个解决方案是通过更改两个子网上所有主机上的网络掩码将两个子网合并为一个。 在您的例子中,它应该是255.255.192.0( 10.130.0.0/18) 以覆盖两个范围 ( 10.130.0.1-> 10.130.63.254),但如果您有其他不应与它们通信的交换计算机,这可能会有问题。