3 个 Windows 路由器和 vyatta 之间的静态路由

网络工程 路由 路由器 linux
2021-07-25 16:19:59

嗨,对于一个学校项目,我必须建立一个网络,这是目前的情况:

情况

我可以在 172.16.0.0/19、172.16.32.0/19 和 172.16.64.0/19 之间 ping。可以从我的路由器 (172.16.128.15) ping 到这 3 个网络,我可以从 172.16.32.0 和 64.0 ping 到 172.16.128.15 上的路由器。但是,我无法从 172.16.32.0/19 和 172.16.64/19 ping DMZ 和互联网。

防火墙/路由器规则:

Static routes: 
route 172.16.0.0/19 next-hop 172.16.128.101 
route 172.16.32.0/19 next-hop 172.16.128.101 
route 172.16.64.0/19 next-hop 172.16.128.101 
route 172.16.96.0/19 next-hop 172.16.96.1
route 172.16.128.0/19 next-hop 172.16.128.15 
route 172.16.160.0/19 next-hop 172.16.128.101

nat rule: 
outbound-interface eth0 source address 0.0.0.0 type masquerade

我在 172.16.32.0/19 子网中的路由器上有以下静态路由

172.16.0.0 mask 255.255.224.0 172.16.160.6
172.16.32.0 mask 255.255.224.0 172.16.32.3
172.16.64.0 mask 255.255.224.0 172.16.160.7
172.16.128.0 mask 255.255.224.0 172.160.6

是的,路由器 2 和路由器 3 确实缺少 172.16.96.0 掩码 255.255.224.0 172.16.128.15 和 0.0.0.0 掩码 0.0.0.0 172.16.128.15。但是当我添加它们时它仍然不起作用。那么哪里会出错呢?

在 DC1 和路由器 1 上,对外部一切正常。

如何从子网 172.16.32.0 和 172.16.64.0 访问 Internet?

1个回答

是的,路由器 2 和路由器 3 确实缺少 172.16.96.0 掩码 255.255.224.0 172.16.128.15 和 0.0.0.0 掩码 0.0.0.0 172.16.128.15。但是当我添加它们时它仍然不起作用。那么哪里会出错呢?

根据你提供的图你提出的路由是错误的,你需要在R2和R3上配置的路由是

0.0.0.0 0.0.0.0 172.16.160.6
172.16.96.0 255.255.224.0 172.16.160.6 (you don't need this route actually but I'm including it anyway).

原因是 R2 和 R3 没有连接到 172.16.128.1/19 网络的接口,只有 R1 有。由于该网络未直接连接到 R2 或 R3,因此您不能将其用作静态路由的“下一跳”——它不是下一跳。R2 和 R3 必须首先将流量转发到 R1 才能到达 Internet,因此必须将其配置为 R2 和 R3 上默认路由的网关。

其它你可能感兴趣的问题
上一篇端口通道不能捆绑流量控制不匹配 下一篇私有 VLAN 上的隔离 VLAN 成员 (Cisco)