2 个网关在同一子网上有 2 个 WAN 连接问题

网络工程 局域网 互联网 多路复用器
2022-03-01 05:32:18

我们最近获得了一条新的 AT&T ASE(MPLS) 线路,将我们的数据中心与我们的总部连接起来。我们的数据中心有 WAN 连接,办公室有 WAN 连接。我想在同一个子网上设置 2 个网关,这样我就可以控制流向 Internet 的内部流量。最终,我想删除办公室中的 WAN 连接和网关,并让所有 WAN 流量通过数据中心离开。

我认为这会起作用,但我被告知它不会来自一些同事。我目前在我们办公室有一个 192.168.10.x 网络,网关是 192.168.10.1。我想在 192.168.10.2 创建另一个网关并将其放在数据中心的防火墙上。然后,我会将 AT&T 线路从我们办公室的交换机连接到数据中心防火墙上的新网关端口。

我的计划是设置一些系统使用 192.168.10.2 作为它们的网关,这样它们的连接就会通过数据中心 WAN 离开。我可以让一些人使用 192.168.10.1 网关,他们可以从我们的办公线路上上网。这似乎很有意义,所以我不确定为什么我被告知这不起作用。

考虑到所有 VLAN 并正确标记并且网络健康,是否有任何原因这不起作用?我们有一个单独的数据中心子网,这就是为什么我想将新网关放在防火墙上,以便不同的 VLAN 可以正确地相互通信。

感谢您让我知道您是否认为这个计划很糟糕。

2个回答

我不认为这

我想在 192.168.10.2 创建另一个网关并将其放在数据中心的防火墙上

是“可能的”,因为您似乎正在将办公网络添加到数据中心防火墙 - 那么数据中心防火墙会将所有流量发送到该端口 这是 Ron 提到的“跨站点之间的子网不是一个好主意”声明.

然而,即使新网关位于办公室设备上并连接到新的 AT&T 连接,也存在数据中心路由如何决定应使用两条链路中的哪一条将流量发送到办公室网络的问题。
您可能需要一次“移动”每台办公设备。对于每个移动,您都将修改链接两端的路由。这取决于您的路由器的功能。

我想这就是你描述的 在此处输入图像描述

随着时间的推移,最好/最简单的设计是给定子网中的所有终端主机都有一个通用默认网关。这个单一的逻辑网关实际上可能由多个物理设备构成,但从该子网上的任何设备(工作站、服务器、打印机等)的角度来看,它只有一条出路。

下一点是托管该网关的设备是可以在多个出站路径之间进行选择的地方。换句话说 - 让路由器成为发生路由的地方。另一点是,在这样的设计中,确实没有理由在站点之间桥接子网。您的路由器可以托管多个最终用户子网,同时还可以连接到其他站点的路由器(..也托管自己的子网)或出站连接。

其它你可能感兴趣的问题
上一篇更改远程路由器访问列表中的顺序 下一篇Wireshark - 进行 FTP 时如何确定 TLS 1.2