请原谅我的大脑混乱——试图解决一个困扰了一整天的问题!
TL;DR -由 L3 交换机分隔的两个网络上的客户端可以互相看到和 ping 对方,但尽管交换机上设置了默认网关(并且可路由),但只有 VLAN 99 可以访问 Internet。数据包最终到达网关,无法继续前进,这已由跟踪路由证明。
VLAN:
- 192.168.50.0/24(旧版 -VLAN 99)
- 10.50.1.0/24(新 -VLAN 1)
成套工具:
- 带有 LAN 接口的 SonicWALL NSA220192.168.50.1以及 WAN 地址。SonicWALL 配置为将所有 LAN 地址 NAT 到 WAN。
- HP 2920 第 3 层交换机,接口192.168.50.254和10.50.1.254并将默认网关设置为192.168.50.1。
默认网关:
- VLAN 99:192.168.50.1(SonicWALL)
- VLAN 1:10.50.1.254(生命值)
实施细节:
- 我已通过 DHCP 为 10.50.1.0/24 推送了静态路由,网关为 192.168.50.254,以避免从 SonicWALL 到 2920 的 ICMP 重定向。
- 我将 10.50.1.0/24 静态路由到 192.168.1.254 并在 SonicWALL 上划分为 LAN 网络。
2920 上的路由表:
core-switch-01# show ip route
IP Route Entries
Destination Gateway VLAN Type Sub-Type Metric Dist.
------------------ --------------- ---- --------- ---------- ---------- -----
0.0.0.0/0 192.168.50.1 99 static 1 1
10.50.1.0/24 MGMT 1 connected 1 0
127.0.0.0/8 reject static 0 0
127.0.0.1/32 lo0 connected 1 0
192.168.50.0/24 OLD_NET 99 connected 1 0
如果有人需要更多详细信息,请发表评论。
答案1
SonicWall 需要通过 192.168.50.254 路由到 10.50.1.0/24 网络。10.50.1.0/24 未直接连接到 SonicWall,因此它不知道如何将流量路由回该网络。
另外,我不明白这句话:
I have pushed a static route via DHCP for 10.50.1.0/24 with the gateway 192.168.50.254 to avoid ICMP redirects from the SonicWALL to 2920.