我有以下工作拓扑,但我希望能够使用软件路由器(例如 Zentyal)过滤流量。
当前 [INTERNET] === [Cisco 2600] ===[Cisco 交换机] === [机器]
建议 [INTERNET] ===[Zentyal] === [Cisco 2600] ===[Cisco Switch] === [机器]
思科路由器正在接口 f0/1 上执行单点路由,我设置了一个最后的网关,使用命令 ip route 0.0.0.0 0.0.0.0 f0/0 将目的地未知的流量发送到接口 f0/0(连接到 Zentyal 路由器)。
显然,交换机正在使用 VLANS- 可以互相 ping 通。
但是终端设备无法连接到互联网,我不确定我哪里做错了
答案1
只要 Zentyal 是“Internet”和连接到“Cisco 2600”的接口之间的透明桥梁,您的设置就可以起作用。
另一种方法是将 Zentyal 的 IP 地址设置为 Cisco 上的默认网关(最后手段网关)并通过它进行路由。我已将您的图表替换为下面的 IP 地址,以便让您了解可能如何解决该问题。
[互联网] 1.2.3.4 [Zentyal] 10.0.0.1 === 10.0.0.2 [思科 2600] 192.168.1.1 === [思科交换机] === 192.168.1.* [机器]
答案2
你可能无法看清我的回复,所以我在这里重新发布了它,
目前我的设置如下
[INTERNET] 1.2.3.4 [Zentyal] 192.168.150.1 === 192.168.150.2 [Cisco 2600] 192.168.100.1、192.168.50.1 等(VLAN 子接口)=== [Cisco Switch] === 192.168.50。,192.168.100。[机器]
然而,我没有桥接 Zenyal 之间的连接,但我在路由器上设置了最后的手段,将流量转发出连接到 Zenyal 接口的接口