我正在寻找第 3 层 Cisco 交换机,并且我知道如何设置 vlan,我将通过端口 1 上的 pfsense 路由器接入互联网连接,然后在端口 10 上接入 vlan 10,在端口 20 上接入 vlan 20,我只需要要知道如何使用第3层让每个vlan连接到互联网?
有人可以指导我从承载互联网的端口 1 连接到 vlan 10 和 vlan 20 吗?我也看到有人使用 Cisco 路由器,但找不到不使用 Cisco 路由器的教程,如果可以,我可能可以使用 pfsense,那么有人可以告诉我如何配置它吗?
首先,您需要确定要执行实际路由的设备。因为它是第 3 层交换机,所以交换机实际上可以进行路由。或者,您可以将所有 VLAN 发送回 pfSense 路由器并让它进行路由。
在第一种情况下,您需要在交换机上为您拥有的 3 个 VLAN(VLAN 10、VLAN 20 以及您在 pfSense 上使用的任何 VLAN)中的每一个设置一个 SVI(交换虚拟接口)。然后,您还需要在交换机上添加默认路由,以将所有流量指向 pfSense 路由器的 IP 地址。
在第二种情况下(pfSense 执行所有路由),您可能希望将交换机上的端口 1 设置为中继端口。您还需要设置 pfSense 以了解 VLAN 10 和 20,并在连接到交换机的接口上接受标记的 802.1q 流量。然后,您将在 2 个 VLAN 中的每一个上为 pfSense 提供一个地址,它会处理它们之间的路由。
根据您的问题,听起来第二个选项可能是您想要的,但有点不清楚。另请注意,在第二个选项中,您实际上不需要第 3 层交换机,只需要托管第 2 层交换机。
使用配置默认路由将所有流量从第 3 层交换机路由到 pfsense 设备
IP route 0.0.0.0 0.0.0.0 pointing towards psense ingress interfàce
在 pfsense 中进一步配置 NAT 策略。