如何為不同的 VLAN 配置不同的網關

我有大約 10 個 VLAN 和兩個不同的網際網路網關。我希望某些 VLAN 上的流量使用一個網關，而其他 VLAN 上的流量使用另一個網關。（例如，我希望通過一個網關路由伺服器流量，並通過另一個網關路由桌面網際網路流量）。

是否可以在戴爾 6224 交換機上為不同的 VLAN 配置不同的預設路由？或者他們是一種更好的方式來做我想要實現的目標？

我使用的核心交換機是 Dell PowerConnect 6224 交換機。

目前我正在使用：

ip route 0.0.0.0 0.0.0.0 10.58.3.16

它為所有 VLAN 創建預設網關。

我確實考慮過添加多個具有相同度量的路由，並在 VLAN 之間設置 ACL 以拒絕訪問“錯誤”網關，但這個想法對我來說並不正確。

PowerConnect 6200 系列韌體不支持基於策略的路由（或其他可能允許根據源 VLAN/地址從多個路由表中進行選擇的功能）。這是一個非常簡單的第 3 層實體，並且認為快速且便宜，對於更“高級”的配置不是很靈活。

您的 ACL 策略可能有效，但我的猜測是它不會完全符合您的要求。

最好的辦法是避免在戴爾交換機上為需要不同預設網關的 VLAN 創建第 3 層介面。然後，您可以使用另一個路由器，通過 VLAN 中繼埠連接到戴爾交換機，為這些 VLAN 提供路由，作為“棒上的路由器”。這意味著您將需要另一個路由器，但它會為您提供您想要的。

根據我的經驗，PowerConnect 6200 系列交換機價格低廉且非常可靠，但從軟體功能集的角度來看，它們的第 3 層實體絕對不是 Cisco 路由器。

引用自：https://serverfault.com/questions/154408