我有以下 Ubiquiti 交换机的精简配置:
interfaces {
ethernet eth1 {
address 192.168.4.1/24
vif 101 {
address 10.10.254.1/24
}
vif 103 {
address 10.1.1.1/24
}
}
}
protocols {
static {
route 10.1.1.0/24 {
next-hop 192.168.4.254 {
}
}
route 10.10.254.0/24 {
next-hop 192.168.4.254 {
}
}
}
}
其中 192.168.4.254 是网关,并且 vif 与 eth1 共享完全相同的防火墙配置。
当 eth1 网络上的设备被配置为通过以下路由条目与 vifs 子网的网关通信时,它们可以看到 vif101 上的设备:
10.1.1/24 192.168.4.254 UGSc 1 2 en5
10.10.254/24 192.168.4.254 UGSc 0 0 en5
但是,即使使用静态路由,交换机也无法访问任一 vif 上的设备,并且即使使用静态路由也可以访问 eth1 上的网关和设备,但 vif 上的设备也无法访问 Internet。eth1 上的设备能够与 Internet 通信。
交换机上的路由表是:
S>* 0.0.0.0/0 [1/0] via --redacted--, eth0
S 10.1.1.0/24 [1/0] via 192.168.4.254
C>* 10.1.1.0/24 is directly connected, eth1.103
S 10.10.254.0/24 [1/0] via 192.168.4.254
C>* 10.10.254.0/24 is directly connected, eth1.101
C>* --redacted-- is directly connected, eth0
C>* 127.0.0.0/8 is directly connected, lo
C>* 192.168.4.0/24 is directly connected, eth1
vif101 上其中一台设备的路由表是:
Destination Gateway Flags Ref Use Interface
-------------------- -------------------- ----- ----- ---------- ---------
default 10.1.1.1 UG 4 1954 net0
10.0.1.0 10.0.1.38 U 4 958 net1
10.1.1.0 10.1.1.7 U 3 1 net0
127.0.0.1 127.0.0.1 UH 2 0 lo0
我没有网络知识,所以我不确定是否有明显我遗漏的东西。如何让 vif 与 Internet 通信?