我在寻求这方面的帮助时遇到了困难,因为大多数对 VLSM、CIDR 和第 3 层交换的搜索都会带回刚开始学习 CCNA 的学生提出的非常基本的问题。
我有一批已分配给我的公共 IP。这些 IP 通过以太网电缆从 ISP 的路由器进入。为了简单起见,假设我的 ISP 为我提供了一个完整的 212.85.15.0/24(假设地址)。我想将其拆分为多个不同的 /28 网络。我有一个第 3 层交换机。以下是我尝试过的方法:
我在交换机上创建了三个 VLAN。我创建了三个接口,并为每个接口分配了一个我想要的网络范围内的 IP 地址。即:
- 端口 1,VLAN1 - 212.85.15.2/30
- 端口2,VLAN2 - 212.85.15.9/29
端口3,VLAN3-212.85.15.17/29
交换机的默认路由设置为ISP的路由器:212.85.15.1
- 交换机上的端口 1 连接到 ISP 的路由器。
- 端口 2 连接到地址为 212.85.15.10/29 的计算机
- 端口 3 连接到地址为 212.85.15.18/29 的计算机
我已经配置了 IP 转发和路由,并且一台计算机可以看到另一台计算机使用交换机作为默认网关。但是,计算机无法 ping ISP 的路由器,因此无法进一步在网络上通信。如果我使用交换机的内置 ping 命令,它可以成功 ping ISP 的路由器和两台计算机。这是因为 ISP 的路由器配置为提供 212.85.15.0/24,因此无法与 212.85.15.2/30 正常通信吗?我不明白为什么交换机可以 ping 路由器,但客户端却不能,即使它们正在使用并通过核心交换机。
我尝试将 vlan1 的接口地址定义为 212.85.15.2/24,但是我无法配置较小的 /29 网络,因为我被告知它与 vlan1 重叠。
感谢网络专家提供的任何帮助。
谢谢。
答案1
假设 ISP 的路由器接口配置为 212.85.15.1/24,它将尝试对 212.85.15.0/24 子网中的所有主机进行 ARP。/29 网络中的各个主机将能够将 ICMP 回显请求路由到 ISP 路由器,但是,由于该路由器配置为相信 212.85.15.0/24 未划分子网,因此它将在 PC 尝试响应回显请求时对其进行 ARP。这就是 /29 网络中的主机未收到来自 ISP 路由器的响应的原因。ISP 的路由器“将您的主机视为”其以太网接口的本地主机,并且“不知道”将数据包发送到您的交换机以传送到您子网中的主机。
如果您的 3 层交换机支持代理 ARP,您可以将其配置为响应您正在创建的子网中的各个主机。然后,当 ISP 的路由器 ARP 时,您的交换机将响应并接收要路由到您子网中的主机的数据包。就我个人而言,我发现代理 ARP 并不是 3 层交换机中非常常见的功能。
或者,您可以告诉您的 ISP 将其路由器的接口配置为 212.85.15.1/30,并添加 212.85.15.0/24 到 212.85.15.2 的静态路由(正如@techieb0y 在他的回答中所建议的那样)。
答案2
听起来你需要与你的 ISP 合作,将 212.85.15.0/24 从连接网络更改为静态路由网络。所需的更改可能在你的提供商端,将你的所有 /24 指向 /30 中 .2 IP 的下一跳(或他们选择的一些新 IP)。