在我提出任何问题之前,这里先做一点概述:
我在图中看到的是两个由点对点 LOS 系统(“塔”)隔开的网络,以及两边的两个网络加密/解密设备,每个设备都有一个密码和纯文本 NIC。从那里开始,交换机 1 和路由器之间建立了一条穿过其他设备的隧道。
交换机 1 可以 ping 通隧道两侧的所有设备,包括使用左侧路由器的其他设备(图中未显示)以及加密/解密设备的纯文本侧(192.168.100.1)。
交换机 2 可以在隧道一侧 ping 通其网络内的所有内容,但无法 ping 通另一侧的任何内容(它无法到达路由器或对面的加密/解密设备)。
Switch1中的静态路由如下:
ip route 0.0.0.0 0.0.0.0 192.168.0.1
ip route 192.168.100.2 255.255.255.255 Vlan674 192.168.0.1
注意:Vlan674 是我在两个交换机上的所有端口使用的 VLAN。该 VLAN 也是为两个交换机分配 IP 的 VLAN。
同样,从交换机 1 我几乎可以 ping 通所有东西。从交换机 2 我无法将数据包(例如虚拟机)路由到交换机 1,以便它们可以与远处的路由器通信。
你们这些聪明人中有人知道我需要建立哪些静态路由才能让虚拟机与远端的路由器通信吗?我尝试0.0.0.0 0.0.0.0 192.168.0.2在交换机 2 上将数据包路由到第一个交换机,但似乎不起作用。我尝试了多个静态路由,但仍然没有成功。
答案1
交换机不路由流量(除非它们是第 3 层交换机,但我假设在这种情况下它们不是)。您需要做的是使用与交换机 1 上配置的相同的路由来配置交换机 2。
您不需要专门为 192.168.100.2 添加到交换机 1 或交换机 2 的路由。从交换机 1 或交换机 2 发往 192.168.100.2 的流量将被发送到其默认网关 192.168.0.1。