以下网络布局有效,但我不知道这是否是正确的配置,或者只是巧合。无法访问 Linux 命令行,所以我只能使用这些系统的 Web GUI。
客户端通过其自己 VLAN 中的多个交换机连接到服务器。
server1 在 eth1 接口上配置的 /27 子网中具有以下 IP 地址:
server1 10.0.2.33, mask 255.255.255.224
server1 10.0.2.65, mask 255.255.255.224
...
它还具有一条针对 10.0.2.0 的静态路由,掩码为 255.255.255.224,通过 eth1 发出。
client1 至 client9 均具有以下 IP 地址,但采用 /24 子网配置:
client1 10.0.2.1, mask 255.255.255.0
client2 10.0.2.2, mask 255.255.255.0
...
没有办法通过 Web GUI 提供静态路由,所以我只能使用 /24 网络,没有静态路由。否则,我只会使用 10.0.2.0/27 中的 IP 地址,并在每个客户端上添加适当的静态路由。我也可以使用单独的网关,但如果可以避免,我不想这样做,因为流量和性能损失很大。
因此发生的情况是,server1 可以 ping 并访问所有客户端,因为它们都在子网 10.0.2.0/27 中,并且有可用的静态路由。
所有客户端都可以 ping 并访问 server1,因为从它们的角度来看,该服务器在 /24 网络中有两个 IP 地址。
我相信中间的交换机与任何 IP 和子网配置无关,因为我没有在交换机的任何地方输入任何此类信息。
换句话说,这种配置是否正确,或者即使存在(微小的)性能差异,设置网关是否更好?
答案1
最好在连接到单个广播域的每台设备上使用相同的子网设置。如果设备中的网络掩码不同,则一旦 IP 地址超出子网的公共区域,就会导致问题。
在您的情况下,我会将服务器更改为使用 /24 子网。