我从我的 ISP 获得一个 C 网络,ISP 端有一个静态路由指向我的 C 网络中的一个 ip 地址 (192.168.0.2),以便可以从外部世界访问此 C 网络。我使用 Extreme X460 交换机连接到我的 ISP,当我在交换机上定义 C 网络时,它工作正常。
现在我试图将 C 网分成几个较小的子网,并设置不同的 VLAN。问题开始出现。
我创建了 2 个 /29 网络,拓扑如下所示:
现在,vlan 100 中的服务器仍然正常工作,我可以从“internet”ping 192.168.0.2 和此 vlan 中的其他服务器
但是无法从“Internet”或 ISP 交换机访问 vlan 200,在我的交换机上,我可以从 192.168.0.2 ping 192.168.0.17 和其他服务器,但是从 192.168.0.17 我无法 ping 192.168.0.1 或“Internet”。
我在 vlan100 和 vlan200 上都启用了 ipforwarding,“show iproute”给出的结果如图所示。
这个设计是否存在逻辑错误?
答案1
您在一个交换机上使用 /24,在另一个交换机上使用 /28。这意味着 192.168.0.1 认为 192.168.0.17 位于同一子网中,但事实并非如此。您需要在网络之间进行路由。