我的办公室里有一台处于路由模式的三层戴尔交换机,连接到思科路由器和戴尔 Sonicwall。
网络有 Vlan 1、10 和 20。
互联网连接位于 Sonicwall 后面。
从第 3 层交换机到 Cisco 路由器的连接对于 VLAN 1 处于访问模式。
从三层交换机到Sonicwall的连接也是处于访问模式vlan 1。
三层交换机上的默认路由是通过 Vlan 1 到 Cisco 路由器。
思科路由器上的默认路由是通过 Vlan 1 到 Sonicwall。
我的问题是,为什么 Sonicwall 中需要有一条路由,以便 Vlan 10 和 20 指向第 3 层交换机,以便网络通信正常工作。在 Sonicwall 上添加路由可实现 Vlan 间通信和外部互联网访问。
如果我坐在连接到访问端口 20 Vlan 的计算机上,我的数据包最终如何离开连接到处于访问模式的 Cisco 路由器的端口?简单设计的网络图
感谢大家的帮助。
答案1
每个 VLAN 都是一个单独的第 2 层网络 = 广播域。
第 2 层网络之间的流量 = IP 子网需要路由。这就是路由器或第 3 层交换机的作用。
- 客户端(源)向(默认)网关(L3 交换机)发送可路由数据包。该数据包封装在发往网关的 L2 帧中。
- 作为路由器,交换机将数据包从 L2 帧中解封装出来。
- 交换机查阅其路由表并发现目的地本地连接到另一个 VLAN。
- 它将数据包转发到目标 VLAN:它对目标 IP 进行 ARP,将其封装在发往目标的 L2 帧中,然后将其从通向该目标 MAC 的端口发送出去。
Sonicwall(或任何其他路由器)需要通过 L3 交换机返回的路由来获取其自身无法看到的子网。如果没有这些路由,Sonicwall 将使用其默认路由,通向 Internet。