Статические маршруты и несколько маршрутизаторов

912
James

У меня есть следующие настройки:

Мой офис находится за городом, и, к сожалению, я не могу получить волокно. К счастью, у меня есть приятель в городе, который может получить волокно. Он указал на мой P2P WIFI модем. Его настройка:

интернет | Кабельный модем | Маршрутизатор (WAN: DHCP-клиент: немного интернет IP DMZ Host: 192.168.20.100) Маршрутизатор (LAN: DHCP-сервер: 192.168.20.1/24) | модем p2p wifi |

мой кабинет:

| модем p2p wifi | Ubiquiti USG router (WAN: DHCP-клиент: 192.168.20.100/24 ​​GW: 192.168.20.1) Ubiquiti USG router (LAN: DHCP-сервер: 192.168.1.1/24) | Порт коммутатора Cisco 3750 в VLAN 1 (LAN: DHCP-клиент: 192.168.1.100/24 ​​GW: 192.168.1.1) Порт коммутатора Cisco 3750 на VLAN 2 (LAN: DHCP-сервер: 172.27.71.1/24) | ПК (ЛВС: клиент DHCP: 172.27.71.100/24 ​​ГВт: 172.27.71.1) 
Порт коммутатора Cisco 3750 в VLAN 3 (LAN: DHCP-сервер: 172.27.72.1/24) | Сервер (LAN: DHCP-клиент: 172.27.72.100/24 ​​GW: 172.27.72.1)

Теперь, чтобы заставить его работать, я настроил IP-маршрутизацию и DHCP на 3750. Это позволяет ПК и серверу обмениваться данными через коммутатор Cisco, поскольку это их общий шлюз.

Чтобы получить доступ в Интернет к ПК и Серверу, мне пришлось добавить ДВА статических маршрута ...?

В Ubiquiti USG:

172.27.0.0/16 через 192.168.1.100

И в моих друзьях роутер:

172.27.0.0/16 через 192.168.20.100

Мне это показалось странным, поэтому я проверил трижды, и оба маршрута обязательны.

Теперь мы переходим к вопросам:

  1. Если Ubiquiti USG выполняет NAT для исходящего трафика, то зачем мне нужен статический маршрут в маршрутизаторе моих друзей, который ссылается на подсеть 172.27.0.0/16, не так ли это вне контекста?

  2. Ubiquiti USG выполняет учет пропускной способности, но не перечисляет сервер или телефон в своем списке клиентов, он только перечисляет коммутатор Cisco. Если коммутатор Cisco не выполняет NAT, то почему трафик приписывается коммутатору?

  3. Что мне нужно изменить в моей настройке, чтобы USG осведомлялась об устройствах, подключенных к коммутатору Cisco, и в то же время позволяла осуществлять обмен данными между Vlan на коммутаторе Cisco?

Я знаю, что мог бы заставить его работать, определив все VLAN на универсальной сети безопасности и запустив DHCP-сервер для каждого и просто запустив магистраль к коммутатору Cisco (т.е. маршрутизатор на флешке), а затем весь трафик между VLAN между vlans придется пройти через USG, и это значительно медленнее.

0
1. Зачем вам 2 vlan, если вы хотите общаться? 2. Зачем вам два маршрутизатора Ubiquiti у вас дома? Duncan X Simpson 7 лет назад 0
1. Следующим шагом является реализация списка доступа на коммутаторе cisco, чтобы ограничить меж-виртуальную связь, чтобы каждому vlan был разрешен только доступ к dmz vlan. 2. У меня нет двух маршрутизаторов. Я просто нарисовал его на двух строках, чтобы показать два интерфейсы. James 7 лет назад 0
Хм. Я не уверен, как подойти к этому. Duncan X Simpson 7 лет назад 0
Во-первых, вы видите какие-то ошибки в моих высказываниях? Во-вторых, мой вопрос № 1 кажется вам странным? James 7 лет назад 0

1 ответ на вопрос

1
Julie Pelletier
  1. If the Ubiquiti USG is NATing the outbound traffic, then why do I need a static route in my friends router that refers to the 172.27.0.0/16 subnet, isn't this out of context?

The route is needed so both routers know where to direct traffic destined to the 172.27.0.0/16 subnet, which is not part of their subnet.

  1. The Ubiquiti USG performs bandwidth accounting, but it doesn't list the server or the phone in its client list, it only lists the Cisco switch. If the Cisco switch does not perform NAT then why is the traffic being attributed to the switch?

That's because your Cisco switch does layer 3 switching which means that your router sees its MAC address as its point of contact.

  1. What do I need to change in my setup to make the USG aware of the devices connected to the Cisco switch - while still allowing inter-Vlan communication to occur on the Cisco switch?

It is tempting to suppose that replacing or eliminating the switch would simplify your setup and solve this problem. However I can't be sure since you may have reasons to arrange your 3 subnets that way, and it wouldn't be very easy to configure it differently.

Спасибо за ваш ответ. Что касается вопроса № 1, если мой маршрутизатор выполняет NAT для исходящего трафика, то в какой ситуации пакет когда-либо поступает на маршрутизатор моих друзей с адресом 172.27.0.0/16 в качестве источника или пункта назначения? James 7 лет назад 0
172.27.0.0/16 - это подсеть, которую я использую внутри своей сети, мой друг использует только 192.168.20.X Если мой маршрутизатор выполняет NAT для исходящего трафика, то сеть моих друзей никогда не должна видеть адреса 172.27.0.0/16 в качестве NAT всегда будет их сначала переписывать? James 7 лет назад 0
Я не могу объяснить, зачем вам VLAN 172.27.0.0/16. Это ваш дизайн инфраструктуры. Julie Pelletier 7 лет назад 0
Я не спрашиваю, зачем мне VLAN, я спрашиваю, зачем нужен статический маршрут. James 7 лет назад 0
Я не уверен на 100%, но думаю, что `tracert 172.27.71.1` и` tracert 172.27.72.1` с одной и той же машины на вашей стороне могут дать вам лучший ответ. Julie Pelletier 7 лет назад 0

Похожие вопросы