我的公司刚刚设置了一些 Brocade ICX-6610 交换机作为我们的新核心。我们将它们设置为全层 3 模式,并开始将曾经的平面网络划分为多个 VLAN。我们有一个 VOIP VLAN、Wifi VLAN,目前我们正在为客户端使用默认 VLAN。我们的 VLAN 间工作正常,例如跨 VLAN ping 和访问设备。问题是,虽然 VLAN 1 可以访问互联网,但其他 VLAN 都无法访问互联网。我们所有的网关都已正确设置以允许 VLAN 之间的流量,但没有互联网访问(外部网关所在的 VLAN 1 除外)。
关于如何将互联网接入 toehr VLAN,有什么提示吗?
答案1
我的第一个猜测是,假设 VLAN1 的子网之前就已经存在,并且 L3 交换机上方的下一跳是防火墙,您的防火墙没有返回新 VLAN 子网的路由。检查您的内部路由,看看您是否在整个路由链中都收到 ping 响应,等等。
验证交换机和其网关之间的路由,验证客户端和防火墙之间的路由等。
现在,如果您有一个具有代理或附加路由层的更复杂的设置,那么您将需要发布网络图片以获得更多帮助。