请原谅脑残 - 试图解决一个已经在圈子里跑了一整天的问题!
TL;DR -由 L3 交换机隔开的两个网络上的客户端可以互相看到和 ping 通,但只有 VLAN 99 可以访问 Internet,尽管在交换机上设置了(并且可路由)默认网关。数据包最终到达网关并且不再进一步,由 traceroutes 证明。
VLAN:
- 192.168.50.0/24(旧版 - VLAN 99)
- 10.50.1.0/24(新 - VLAN 1)
成套工具:
- SonicWALL NSA220 在192.168.50.1上具有 LAN 接口和 WAN 地址。SonicWALL 配置为将所有 LAN 地址 NAT 到 WAN。
- HP 2920 第 3 层交换机,接口位于192.168.50.254和10.50.1.254上,默认网关设置为192.168.50.1。
默认网关:
- VLAN 99:192.168.50.1 (SonicWALL)
- VLAN 1:10.50.1.254(HP)
实施细节:
- 我已经通过 DHCP 为 10.50.1.0/24 推送了一条静态路由,网关为 192.168.50.254,以避免 ICMP 从 SonicWALL 重定向到 2920。
- 我将 10.50.1.0/24 静态路由到 192.168.1.254 并在 SonicWALL 上划分为 LAN 网络。
2920上的路由表:
core-switch-01# show ip route
IP Route Entries
Destination Gateway VLAN Type Sub-Type Metric Dist.
------------------ --------------- ---- --------- ---------- ---------- -----
0.0.0.0/0 192.168.50.1 99 static 1 1
10.50.1.0/24 MGMT 1 connected 1 0
127.0.0.0/8 reject static 0 0
127.0.0.1/32 lo0 connected 1 0
192.168.50.0/24 OLD_NET 99 connected 1 0
如果有人需要更多详细信息,请发表评论。
SonicWall 需要通过 192.168.50.254 到 10.50.1.0/24 网络的路由。10.50.1.0/24 未直接连接到 SonicWall,因此它不知道如何将流量路由回该网络。
另外,我不明白这个说法:
I have pushed a static route via DHCP for 10.50.1.0/24 with the gateway 192.168.50.254 to avoid ICMP redirects from the SonicWALL to 2920.