我有一个 HP 5406zl 第 3 层交换机。下面附上一张简单的网络图。网络 172.16.0.0/16 (vlan 10) 的网关 172.16.0.1 位于交换机后面。网络 172.30.0.0 (vlan 20) 在交换机 (172.30.0.1) 上有它的网关。
目前发生的情况是,当我想从 vlan 10 到达 vlan 20 时,流量流向 swtch 后面的路由器,然后返回交换机和 vlan 20。我想知道是否可以在交换机将直接将来自 vlan10 的流量路由到 vlan20,而无需转到 vlan10 网关(路由器)。来自 vlan 10 的所有其他流量都应该流向路由器。
如果交换机没有路由,那么您需要在路由器上执行 PBR。
配置网络的正确方法是使第 3 层交换机成为两个 VLAN 的网关,并创建从第 3 层交换机到 WAN 路由器的路由链接。第 3 层交换机应该是 LAN 路由器,与 WAN 路由器分开。
HP 5406zl max 有 150 个端口。只需将您的 IP 方案更改为可容纳 1024 台主机并跨交换机运行单个 VLAN 的 /22。您甚至可以在交换机上的单个 VLAN 上使用 /24 子网。
如果您有充分的理由并坚持使用多个 VLAN,那么您将在该 5406 交换机上获得最佳的 VLAN 间性能,但是,如果您碰巧有透明或虚拟线路防火墙,则路由器采用棒状拓扑(路由需要路由器与交换机)才能启用它(因此您可以插入intervlan帧/数据包的路径)。