我在交换机上有 2 个子网,连接到路由器。附图应显示设置。防火墙控制 10.45.45.0/25 和 10.75.75.0/24 子网之间的通信,但是,防火墙是 45 子网的网关,而不是 75 子网的网关。
对于从 45 -> 75 获取的流量,有 1 个跃点,即防火墙。对于从 75 -> 45 获取的流量,有 2 个跃点、交换机和防火墙。
当网关设置为交换机时,流量不会从 75 -> 45 通过,但当它设置为防火墙时,即使交换机的默认路由是防火墙,也会如此。
有谁知道什么会导致这种情况发生?
具有不同路由的子网路由
网络工程
路由
防火墙
2022-02-23 05:34:22
2个回答
您是否有理由避免在交换机上为 vlan45 提供 ip?我会给它一个可路由的IP,然后是防火墙的网关。如果交换机是第二层,防火墙将需要一个单独的/子接口来进行跳跃。谷歌路由器棒。另外,请记住,即使不是大多数,防火墙也不是功能齐全的路由器。确保您的防火墙可以完成这项工作。
由于交换机是第 3 层交换机,因此您应该将其设为 VLAN 的网关,并具有从第 3 层交换机到防火墙的路由链路(/30或)。/31这是标准做法,它允许第 3 层交换机路由 LAN,而防火墙路由 WAN。
您将需要某种方式让防火墙知道 LAN 网络位于第 3 层交换机上,您可以使用静态路由或通过路由协议来做到这一点。您还需要在第 3 层交换机上设置到防火墙的默认路由,或者如果您使用路由协议,您可以从防火墙接收它。
由于两个 LAN 网络都将使用第 3 层交换机作为路由器,因此流量将在它们之间自动路由。