我搜索了很远很远,所以如果看起来我不知道自己在做什么,那是因为这是一个正确的假设。通常我们自己使用 MikroTik 路由器设置来完成此操作。我们有一个机器网络,其中每个网络都需要分成自己的 /24 子网。在这种特殊情况下,因为客户想要完整的基础设施,所以这是通过 ad-acta 完成的,其中网络接口连接到具有每个自己的 VLAN 的所有子网。
以下是稍微缩短的配置:
network:
ethernets:
enp2s0:
dhcp4: false
enp4s0:
gateway4: 192.168.79.1
nameservers:
addresses: [192.168.11.5, 192.168.11.6]
addresses: [192.168.79.114/24]
dhcp4: false
vlans:
vlan.2008:
id: 2008
link: enp2s0
macaddress: 00:00:00:00:20:08
vlan.2010:
id: 2010
link: enp2s0
macaddress: 00:00:00:00:20:10
bridges:
br2008:
interfaces: [vlan.2008]
addresses: [10.10.21.254/24]
dhcp4: no
br2010:
interfaces: [vlan.2010]
addresses: [10.10.31.254/24]
dhcp4: no
version: 2
IP 表配置:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i br+ -j ACCEPT
-A FORWARD -i enp2s0 -o enp4s0 -j ACCEPT
-A FORWARD -i enp4s0 -o enp2s0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i br+ -j ACCEPT
我现在遇到的问题是,对于此示例,有 2 个“网关感知”设备(br2010 上的 10.10.31.10 进入 VLAN2010,br2008 上的 10.10.21.15)。我必须采取哪些不同的措施才能使这两个设备能够相互通信?
目前我可以从 br2010 ping 10.10.31.10,从 br2008 ping 10.10.21.15,我必须执行哪些路由才能让这两个设备互相看到?在 Mikrotik 中,这可以顺利完成,那么我这里遗漏了什么?如果完全错误,我可以更改它,但设备需要配置此 VLAN,否则一切都可以重新安排。我需要阅读什么才能更好地了解这里发生了什么?