我的公司刚刚设置了一些 Brocade ICX-6610 交换机作为我们的新核心。我们将它们设置为完整的第 3 层模式,并开始将曾经的扁平网络分解为多个 VLAN。我们有一个 VOIP vlan、Wifi vlan,现在我们为客户端使用默认 vlan。我们的 VLAN 间工作正常,例如跨 VLAN ping 和访问设备。问题在于,虽然 VLAN 1 可以访问互联网,但其他 VLAN 无法访问互联网。我们所有的网关都已正确设置以允许 VLAN 之间的流量,但没有互联网访问权限(外部网关所在的 VLAN 1 除外)。
关于如何将互联网连接到 toehr VLAN 的任何提示?
我的第一个猜测是,假设 VLAN1 的子网在前,并且 L3 交换机上方的下一跳是防火墙,那么您的防火墙没有返回到新 VLAN 子网的路由。检查你的内部路由,看看你是否在路由链的上下一直得到 ping 响应,等等。
验证交换机与其网关之间的路由,验证客户端与防火墙之间的路由等。
现在,如果你有一个更复杂的代理设置,或者额外的路由层,那么你需要发布你的网络图片以获得更多帮助。