我有 2 个子网,这些是通过点对点光纤链路连接的物理站点,10.0.0.0/16 是我们的主站点及其主网关,10.2.0.0/16 是将所有互联网流量发送到主站点的第二个站点。
我需要在两个站点上设置一个访客网络,访客网络位于单独的子网中,并且不能与主子网通信。
当我从前任手中接过网络管理权时,还没有设置 VLAN,到目前为止,我还没有开始使用 VLAN,我一直在尝试在不使用 VLAN 的情况下实现这一点。如果我必须使用它们,那没关系,我可以根据需要设置它们。
在拓扑方面,这里有一个显示网络如何连接的基本图表:
Untangle Layer 3 (FSM7326P) Layer 3 (GSM7328FS) Network
10.0.0.1 (gateway)
|
10.0.0.0/16 ------------ 10.0.100.200 10.2.100.200 -------------- 10.2.0.0/16
| |
192.168.30.1 --------Fibre-------- 192.168.30.2
| |
10.10.100.0/24 (A) ----- 10.10.100.3 10.10.100.2 ------------- 10.10.100.0/24 (B)
|
10.10.100.1 (guest - gateway)
当前,每个站点的三层交换机上都配置了路由表,以处理 10.0.0.0/16 和 10.2.0.0/16 之间的流量,并且运行良好:
Routing Table for FSM7326P
Network Address Subnet Mask Protocol Next Hop IP Address
0.0.0.0 0.0.0.0 Default 10.0.0.1
10.0.0.0 255.255.0.0 Local 10.0.100.200
10.2.0.0 255.255.0.0 Static 192.168.30.2
10.10.100.0 255.255.255.0 Local 10.10.100.3
10.10.100.0 255.255.255.0 Static 192.168.30.2
192.168.30.0 255.255.255.0 Local 192.168.30.1
Routing Table for GSM7328FS
Network Address Subnet Mask Protocol Next Hop IP Address
0.0.0.0 0.0.0.0 Default 192.168.30.1
10.0.0.0 255.255.0.0 Static 192.168.30.1
10.10.100.0 255.255.255.0 Static 192.168.30.1
10.2.0.0 255.255.0.0 Local 10.2.100.200
10.10.100.0 255.255.255.0 Local 10.10.100.2
192.168.30.0 255.255.255.0 Local 192.168.30.2
在这种情况下,两个网关都配置在 Untangle 设备上,并配置了防火墙规则来阻止网络之间的任何流量,DHCP 在 Untangle 服务器的访客网络上配置,这对于连接到网络 A 的客户端来说很好用。
如果您此时连接到访客网络 A,则可以 ping 10.10.100.3 和 10.10.100.1,如果我尝试 ping 网络 B 侧的任何内容,则不会收到任何响应。从网络 B 侧,我可以 ping 本地地址,但在网络 A 侧看不到任何内容。我知道我配置的路由不起作用,但是,我想知道我试图实现的目标是否可行,或者我是否遗漏了某些东西。
有人能建议我如何重新配置网络以允许 A 和 B 相互通信,而不允许与 10.0.0.0/16 或 10.2.0.0/16 进行任何通信吗?我非常乐意为访客网络重新配置路由表或网络范围,但有些任务我只能在计划的维护期间执行(即任何需要重新启动第 3 层交换机的操作)。