通過 L3 交換機從 VLAN 路由到 Internet

請原諒腦殘 - 試圖解決一個已經在圈子裡跑了​​一整天的問題！

TL;DR -由 L3 交換機隔開的兩個網路上的客戶端可以互相看到和 ping 通，但只有 VLAN 99 可以訪問 Internet，儘管在交換機上設置了（並且可路由）預設網關。數據包最終到達網關並且不再進一步，由 traceroutes 證明。

VLAN：

• 192.168.50.0/24（舊版 - VLAN 99）
• 10.50.1.0/24（新 - VLAN 1）

成套工具：

• SonicWALL NSA220 在192.168.50.1上具有 LAN 介面和 WAN 地址。SonicWALL 配置為將所有 LAN 地址 NAT 到 WAN。
• HP 2920 第 3 層交換機，介面位於192.168.50.254和10.50.1.254上，預設網關設置為192.168.50.1。

預設網關：

• VLAN 99：192.168.50.1 (SonicWALL)
• VLAN 1：10.50.1.254（HP）

實施細節：

• 我已經通過 DHCP 為 10.50.1.0/24 推送了一條靜態路由，網關為 192.168.50.254，以避免 ICMP 從 SonicWALL 重定向到 2920。
• 我將 10.50.1.0/24 靜態路由到 192.168.1.254 並在 SonicWALL 上劃分為 LAN 網路。

2920上的路由表：

core-switch-01# show ip route

IP Route Entries

Destination        Gateway         VLAN Type      Sub-Type   Metric     Dist.
------------------ --------------- ---- --------- ---------- ---------- -----
0.0.0.0/0          192.168.50.1    99   static               1          1    
10.50.1.0/24       MGMT            1    connected            1          0    
127.0.0.0/8        reject               static               0          0    
127.0.0.1/32       lo0                  connected            1          0    
192.168.50.0/24    OLD_NET         99   connected            1          0    

如果有人需要更多詳細資訊，請發表評論。

SonicWall 需要通過 192.168.50.254 到 10.50.1.0/24 網路的路由。10.50.1.0/24 未直接連接到 SonicWall，因此它不知道如何將流量路由回該網路。

另外，我不明白這個說法：

I have pushed a static route via DHCP for 10.50.1.0/24 with the gateway 192.168.50.254 to avoid ICMP redirects from the SonicWALL to 2920.

引用自：https://serverfault.com/questions/637588