如何修复与 Internet 的 vlan 连接?

网络工程 VLAN 故障排除 无处不在
2021-08-02 04:33:01

我有以下 Ubiquiti 交换机的精简配置:

interfaces {
    ethernet eth1 {
        address 192.168.4.1/24
        vif 101 {
            address 10.10.254.1/24
        }
        vif 103 {
            address 10.1.1.1/24
        }
    }
}
protocols {
    static {
        route 10.1.1.0/24 {
            next-hop 192.168.4.254 {
            }
        }
        route 10.10.254.0/24 {
            next-hop 192.168.4.254 {
            }
        }
    }
}

其中 192.168.4.254 是网关,并且 vif 与 eth1 共享完全相同的防火墙配置。

当 eth1 网络上的设备被配置为通过以下路由条目与 vifs 子网的网关通信时,它们可以看到 vif101 上的设备:

10.1.1/24          192.168.4.254      UGSc            1        2     en5
10.10.254/24       192.168.4.254      UGSc            0        0     en5

但是,即使使用静态路由,交换机也无法访问任一 vif 上的设备,并且即使使用静态路由也可以访问 eth1 上的网关和设备,但 vif 上的设备也无法访问 Internet。eth1 上的设备能够与 Internet 通信。

交换机上的路由表是:

S>* 0.0.0.0/0 [1/0] via --redacted--, eth0
S   10.1.1.0/24 [1/0] via 192.168.4.254
C>* 10.1.1.0/24 is directly connected, eth1.103
S   10.10.254.0/24 [1/0] via 192.168.4.254
C>* 10.10.254.0/24 is directly connected, eth1.101
C>* --redacted-- is directly connected, eth0
C>* 127.0.0.0/8 is directly connected, lo
C>* 192.168.4.0/24 is directly connected, eth1

vif101 上其中一台设备的路由表是:

  Destination           Gateway           Flags  Ref     Use     Interface 
-------------------- -------------------- ----- ----- ---------- --------- 
default              10.1.1.1             UG        4       1954 net0      
10.0.1.0             10.0.1.38            U         4        958 net1      
10.1.1.0             10.1.1.7             U         3          1 net0      
127.0.0.1            127.0.0.1            UH        2          0 lo0    

我没有网络知识,所以我不确定是否有明显我遗漏的东西。如何让 vif 与 Internet 通信?

4个回答

我对 ubiquiti 交换机没有太多经验,但通常您不会为直接连接接口的网络添加静态路由。我认为您正在寻找的是默认路由,它将所有流量发送到连接到互联网的路由器。

我试图寻找一个配置示例,但找不到。基本上,您将为 0.0.0.0/0 创建一个静态路由并将其指向 192.168.4.254。从您提供的路由表来看,似乎 0.0.0.0/0 路由是从 eth1 发出的,这可能不正确。

0.0.0.0/0 -> 192.168.4.254

然后 192.168.4.254 设备将需要静态路由回到您的交换机,配置如下:

10.10.254.0/24 -> 192.168.4.1
10.1.1.0/24 ->192.168.4.1

让我知道这是否有效!

乔希

我无法理解任何配置,这些是哪些命令?

我可以告诉您有关 vlan 并将它们路由到 Internet 的信息。

  1. 创建 vlan。
  2. 终止 vlan。这可以是 L3 交换机,其中 vlan 网关是交换机本身的虚拟 vlan 接口或路由器上的子接口。
  3. 您的 vlan 和 Internet 之间的路由器应该有一条静态路由返回到您的每个 vlan。因为路由器看不到您的 vlan,也不知道这些网络,因此无法将回复数据包发回给他们。

使用thisthis以便更好地理解。

您是否有 192.168.4.254 中的路由指向交换机中的地址?

您需要将 10.10.254.0/24 指向 10.10.254.1,将 10.1.1.0/24 指向 192.168.4.254 内的 10.1.1.1。

请注意,位于 10.1.1.0 的 103 处的 vif1 将无法通信,因为您有冲突的路由语句:

S 10.1.1.0/24 [1/0] 通过 192.168.4.254

C>> 10.1.1.0/24 直连,eth1.103

这些语句将导致数据包永远不会离开路由器: 来自 10.1.1.50(随机主机)的数据包通过 LAN 发送流量,流量到达 10.1.1.1(路由器)的网关路由器查看路由表,静态路由到 192.168.4.254 的 AD 为 1(非常可靠),但是 eth1.103 上连接的路由的 AD 为 0(最佳,由“*”表示)。由于这个原因,路由器将通过 eth1.103 转发流量

同 10.10.254.0 分别到其网络