网络工程 - D-Link L2 和 L3 网络设置 - 吾爱随笔录

D-Link L2 和 L3 网络设置

网络工程路由子网层2 第3层

2021-07-30 15:41:55

我目前正在使用 D-Link DGS-1510 系列千兆可堆叠智能管理型交换机设置我的新网络。这是我第一次使用这个 L2 和 L3 交换机，我正在尝试设置以下场景：

    互联网
       |
       |
    防火墙
       | （内部IP：192.168.1.254）
       |
       |
+------------+
| L3 - 开关 |
+------------+
   | |
   | |
   | | （子网：192.168.5.0/24）
   | +-----------+
   | | L2-switch |
   | +-----------+
   | | | | | （连接到客户端计算机）
   |
   |
   | （子网：192.168.9.0/24）
+-----------+ 
| L2-switch |
+-----------+
  | | | | （连接到服务器）

L2 & L3 交换机都是 DGS-1510 系列设备。位于两个子网中的每台计算机都应该能够访问 Internet。还应该有可能客户端可以访问服务器，并且应该允许服务器访问客户端。此外，服务器应该能够与同一网络中的其他服务器通信，并且客户端应该能够访问同一网络中的所有其他客户端。

因此，我在 L3 交换机上创建了 2 个 VLAN。第一个用于 192.168.9.0 网络。我为连接 L2 交换机的端口提供了 IP 地址 192.168.9.254。在 L2 交换机上，我将此 IP 地址添加为网关。对于另一个网络，我创建了相同的配置，只是将 9 替换为 9。

此外，我添加了 IP 192.168.1.254（防火墙）作为 L3 交换机的网关。

这就足够了，每个网络中的每台计算机都能够访问互联网。但是我无法从网络 9 向网络 5 发送 ping，反之亦然。

这是我的第一个 VLAN 和路由配置，我找不到适合我的问题的教程。有没有人可以帮助我进行配置或知道一些好的教程。

谢谢安迪

3个回答

要完成这项工作，您唯一需要做的就是在 L3 交换机上创建交换机虚拟接口 (SVI) 并为它们分配 VLAN 1 和 VLAN 2 的 IP 地址。然后您需要使用默认设置设置您的终端设备网关地址，这将是适当 VLAN 中 SVI 的 IP 地址，并打开 L3 交换机上的路由。

您不需要在 L2 交换机上配置默认网关。如果您希望将 L2 交换机作为终端设备的默认网关，则您必须这样做……然后场景是在 L2 交换机上创建一个 SVI 并将默认网关指向 L3 交换机将使路由。

另外...连接到交换机的端口可以是普通访问端口，除非您希望在同一 L2 交换机上拥有 2 个不同的 VLAN。

我希望我有所帮助。

问候！

你说：

我为连接 L2 交换机的端口提供了 IP 地址 192.168.9.254。在 L2 交换机上，我将此 IP 地址添加为网关。

L2 交换机只需要管理 afaik 的网关。

L3 交换机应该有 2 个逻辑 VLAN 接口，并且都应该是 up。这些 VLAN 接口应该是您客户端的默认网关。

默认情况下，L3 交换机上的所有 VLAN 来回通信。L2 交换机连接到 L3 的端口（反之亦然）应该是中继。

ip routing在 L3 交换机上发出等效的命令。

Cisco 的 vlan 间路由指南。

旧帖子，但请注意 DGS1510 交换机不能使用自己的 IP 地址进行路由。我想创建与 Andi 的设置非常相似的东西，并在我无法使用 DLink 时记录了一个支持案例。答复是 DGS1510 无法路由到自己的 IP 地址。

其它你可能感兴趣的问题

上一篇如果 PAM5 仅用于纠错，以太网 1000BASE-T 如何恢复成帧？下一篇Junos AS-PATH 正则表达式