为 VLAN 划分网络子网

网络工程 路由 转变 路由器 局域网 子网
2022-02-07 06:27:17

这里是真正的初学者,正在为我的第一个现实生活中的网络问题、现有工具包和几乎没有预算而苦苦挣扎。

两个必须相互保密的部门将连接到总部,防火墙路由器和互联网连接通过无线网桥定位。网桥连接到防火墙路由器中的一个端口,该端口定义了子网和网关。

不幸的是,该网桥包含一对运行良好的 EOC 8610+ 5GHz Wi-Fi 设备,但不能(至少对我而言)通过网桥传输 DHCP。

我的计划是在网桥远端(Netgear M4100 GSM5212)的托管交换机上设置三个子网和 VLAN,例如 .128、.160、.192 /27,每个都是在防火墙上定义的父网络的一部分(.128/25) 在我的桥边。目前,管理型交换机的所有设备都不是 VLAN 感知的。

我计划将托管交换机用作 DHCP 服务器,并使用 ACL 来维护安全性。

我的问题:

  • 这是一个可信的计划吗?
  • 有没有更简单的方法?
  • 当默认路由是主子网的第一个 IP 地址,因此不在三个子网中的两个中时,如何为子子网设置默认路由。

请原谅我的无知,但在这里需要帮助。

1个回答

听起来您只需将交换机配置为 DHCP 中继。然后,您可以在中央 DHCP 服务器上管理所有网络的 DHCP,并分别为每个 DHCP 范围配置网关。每个网络的网关将是该网络的路由器地址,可能是您在第 3 层交换机中为 VLAN 定义的地址。

您没有为各个网络设置默认路由,而是为路由器(在本例中为第 3 层交换机)设置了默认路由。这是路由器用于没有其他路径的任何目标网络的路由。它将固有地具有到任何直接连接的网络的路径,并且它可以通过使用静态定义的路由或路由协议来获取其他网络的路径。默认路由只是一个静态定义的路由,它被用作最后的手段,因为路由表中的任何其他路由器都会有更长的匹配。

您可能需要从第 3 层交换机到防火墙的网络路由链接 ( /30)。您需要通过静态定义的路由或路由协议以某种方式让防火墙了解第 3 层交换机另一端的网络。

或者,您需要在防火墙上创建单独的(虚拟)网络接口,这需要支持 802.1Q VLAN。

其它你可能感兴趣的问题
上一篇链接访问核心时接口暂停 下一篇HPE 交换机“软件导致连接中止”