三層交換機上的廣域網接入
我有一個HP ProCurve 8212zl Switch,我目前正在從頭開始配置。該交換機是第 3 層交換機,這意味著它還支持路由。
我還有一個 ISP,它通過 1000SX 千兆 SFP 光纖通道為我提供網際網路訪問,並為我分配了一系列靜態 IP 地址,還給了我他們網關的 IP 地址。
我現在的目標是設置一個支持 LAN 和 WAN 訪問的最小配置(即訪問我的本地網路設備以及通過 ISP 的網關訪問 Internet。)
設置 LAN 非常簡單。我使用交換機的 CLI 為交換機分配 IP 地址。然後我手動為連接到交換機的所有設備分配靜態 IP 地址。(我意識到我應該使用 DHCP,但同樣,目前我只對支持 LAN 和 WAN 的最簡單的配置感興趣。)所以現在我的 LAN 工作了:連接到交換機的所有設備都可以 ping 交換機,並且所有連接到交換機的設備都可以互相ping通。LAN 由一個預設 VLAN 組成。
但是,我無法弄清楚如何訪問網際網路。
我有一個通過 SFP(1000SX Mini-GBIC)*直接連接到交換機模組的光纖通道。*SFP 連接到交換機
B21中的埠。使用 switch CLI,我可以通過鍵入來檢查光纖通道埠的狀態show interfaces B21。這表明埠 B21 確實已啟用,並且其狀態為 up,並且正在接收字節。所以 SFP 和埠似乎工作正常。從概念上講,我的理解是,為了訪問 Internet,交換機需要:
- 檢查數據包是否具有不屬於本地 LAN 的目標 IP
- 如果是這樣,通過埠 B21(光纖通道埠)將其轉發到我的 ISP 的網關
我已經閱讀了許多 HP ProCurve 手冊,但我不明白這是如何完成的。我能理解的最接近的是您需要在交換機上啟用路由(我已經完成),然後指定*“預設路由”*。預設路由基本上告訴交換機“如果您看到一個數據包的目的地不是本地 LAN 的某個地址,則將其轉發到
<SOME IP ADDRESS>”因此,在 CLI 上,我可以執行以下操作:
# ip route 0.0.0.0/0 <MY ISP'S GATEWAY IP ADDRESS>這告訴交換機,如果數據包的目的地是某個不屬於 LAN 的地址,則將其轉發到
<ISP GATEWAY ADDRESS>.我試過了,但它不起作用——也就是說,即使設置了預設路由,我仍然無法 ping 我的 ISP 的網關,也無法 ping 任何外部 Internet 地址(如 google.com 的 IP 地址,例如)。
但更糟糕的是,我什至不明白為什麼這應該起作用。交換機怎麼可能知道它必須通過光纖通道埠(port
B23)才能訪問外部世界才能找到<ISP GATEWAY ADDRESS>?我看不到該ip route命令如何為交換機提供有關在哪裡找到的足夠資訊<ISP GATEWAY ADDRESS>。我懷疑我必須在這裡遺漏一些關鍵概念。一般來說,我想告訴交換機:“如果你看到一個數據包發往非 LAN 地址,請將其轉發到埠 B23,在那裡你會發現與外界的連接和下一跳(我的 ISP 的網關)” .
那麼我在這裡錯過了什麼?
基本上 Roman 和 ewwhite 的意思是,您需要更好地了解網路才能使其發揮作用。
如果您真的打算這樣做,則需要在交換機上設置兩個 VLAN。一個用於您的 LAN,一個用於 Internet。您需要在交換機上為埠 B23 使用從 Internet 分配的 IP 地址之一。然後,您需要在 VLAN 之間設置路由以實現您的既定目標。
一個快速的Google搜尋發現這個文章有人想和你做類似的事情,請關注它以獲得更好的理解。
https://community.spiceworks.com/topic/403586-hp-swtich-setup-routing-between-vlans