我有两栋楼的基础设施,我需要 2 号楼中的几个接入点设备与 1 号楼中的默认网关对话。
每栋建筑都有自己的防火墙。每栋建筑都通过光纤连接到 Cisco L3 交换机
- 1号楼 -
192.168.0.0/24 - 2号楼 -
192.168.1.0/24
每个 L3 交换机都配置为默认网关,然后设置到其本地防火墙的默认路由。
我遇到的问题是,如果我在设备上设置手动网关 IP 地址以指向我们的 1 号楼网关,它基本上会在 L3 交换机级别被覆盖以指向防火墙目的地。
关于如何绕过默认路由或忽略特定设备的任何想法?
我并不想更改所有流量的默认路由来使用 1 号楼的网关。
答案1
您不能指向本地广播域之外的默认网关。例如,如果您的 IP 地址为,192.168.0.10/24则您的默认网关必须位于该网络内。这就是默认网关的全部意义所在。
我怀疑你实际上想要做的是让网络上的某些设备使用网络上的默认网关192.168.1.0/24来连接网络- 那是对的吗?
如果您确实想要通过不同的出口点访问互联网,那么一种选择是使用基于策略的路由。如果不知道您具体有哪些交换机,我无法告诉您是否可行。
但有了基于策略的路由,您就有了选择。您可以将接入点移到第三个子网,例如192.168.2.0/24,将该网络添加到交换机,然后设置基于策略的路由以发送全部流量从192.168.2.0/24到192.168.1.x。这需要您具备路由知识。这种规模的网络可以使用静态路由进行管理,但您需要了解如何设置它。
另一个选择是将 L2 网络扩展到两栋建筑之间。您可以创建一个横跨两栋建筑的 VLAN,然后将您的接入点放到该 VLAN 上。然后全部来自该接入点的流量将传输到另一栋建筑并在那里进行交换。这可能会带来不可接受的延迟,或者根据两栋建筑之间的传输,您可能还需要支付带宽费用。