在我当前的拓扑结构中,我有两个由主干链接的位置。
主干一侧的所有东西都是站点 A,另一侧的所有东西都是站点 B
在上面的例子中,为了让 10.0.200.4 与 10.0.100.5 通信,它必须穿过中继,因为网关在 A 侧。
我的问题是我在两个位置的同一子网上都有机器,但如果我的流量停留在站点内,我不想遍历主干。
我确定这里缺少一些基本的东西,而 OSPF 似乎是我需要的更复杂的解决方案。我做中继网关的两侧吗?两者都能够进行第 3 层。
在两个位置/网关路由相同的子网?
网络工程
路由
VLAN
层2
第3层
2021-07-07 20:55:51
2个回答
创建两个网关,站点 A 为 .1,站点 B 为 .2。然后将站点 B 中的所有计算机设置为使用 .2 网关,并将站点 A 中的所有计算机设置为使用 .1 网关。一个没有任何内容的矩形是网关 10.0.100.2 和 10.0.200.2。然后左边的一个矩形标记为 L3 网关,这将是 10.0.100.1 和 10.0.200.1 的网关。
因此,在此设置中,您必须将左上角的圆圈与 10.0.100.2 和 10.0.200.2 重新分配给其他内容。
你问的是行不通的,因为网段的基本思想是网络中的一切都保持在本地,而网络外的一切都通过网关路由出去。您可以通过在现有路由网络之上覆盖一个虚拟的第 2 层网络来使其工作,但这是实现您正在寻找的目标的痛苦而丑陋的黑客攻击。
您的选择是:
- 路由网络的两端必须是独立的VLAN、子网等,并像往常一样在它们之间进行路由(例如左边的10.0.100/24,右边的10.0.200/24)
- 您可以创建一个可以分割的交换网络,并将第 2 层端口分配给 VLAN。您的中继现在是第二层链路,两个主干设备都在第 2 层运行,第 2 层向下到边缘
- 您在两台路由器之间设置路由网络,并使用 OTV、隧道、多播和其他复杂技术覆盖虚拟交换结构
猜猜哪一个最容易(提示,将第 3 层边界的两侧保持在单独的网段中)