如何使用單個第 3 層交換機將網路劃分為更小的子網?
我在尋找這方面的幫助時遇到了麻煩,因為大多數對 VLSM、CIDR 和第 3 層切換的搜尋都會帶回剛開始 CCNA 的學生髮布的非常基本的問題。
我有一批分配給我的公共 IP。這些來自 ISP 路由器的乙太網電纜的末端。為簡單起見,假設我的 ISP 給了我一個完整的 212.85.15.0/24(假設地址)。我想將其拆分為多個不同的 /28 網路。我有一個第 3 層交換機。這是我嘗試過的:
我在交換機上創建了三個 vlan。我創建了三個介面,並在我想要的網路範圍內為每個介面分配了一個 IP 地址。IE:
- 埠 1、vlan1 - 212.85.15.2/30
- 埠 2、vlan2 - 212.85.15.9/29
- 埠 3、vlan3 - 212.85.15.17/29
- 交換機的預設路由設置為 ISP 的路由器:212.85.15.1
- 交換機上的埠 1 連接到 ISP 的路由器。
- 埠 2 連接到地址為 212.85.15.10/29 的電腦
- 埠 3 連接到地址為 212.85.15.18/29 的電腦
我已經配置了 ip 轉發和路由,一台電腦可以看到另一台使用交換機作為預設網關。但是,電腦無法 ping ISP 的路由器,因此無法在網路上進一步通信。如果我使用交換機的內置 ping 命令,它能夠成功 ping ISP 的路由器和兩台電腦。這是因為 ISP 的路由器配置為提供 212.85.15.0/24,因此無法與 212.85.15.2/30 正常通信嗎?我不明白為什麼交換機可以 ping 路由器,但客戶端卻不能,即使他們正在使用並通過核心交換機。
我嘗試將 vlan1 的介面地址定義為 212.85.15.2/24,但後來我被告知它與 vlan1 重疊,因此無法配置較小的 /29 網路。
感謝一位網路專家可以提供的任何幫助。
謝謝你。
假設 ISP 的路由器介面配置為 212.85.15.1/24,它將嘗試對 212.85.15.0/24 子網中的所有主機進行 ARP。/29 網路中的各種主機將能夠將 ICMP 回應要求路由到 ISP 路由器,但是,由於該路由器被配置為相信 212.85.15.0/24 沒有被子網劃分,它會在 PC 嘗試響應迴聲請求。這就是為什麼 /29 網路中的主機沒有收到來自 ISP 路由器的響應的原因。ISP 的路由器“將”您的主機“視為”其乙太網介面的本地主機,並且“不知道”將數據包定址到您的交換機以傳送到子網中的主機。
如果您的第 3 層交換機支持代理 ARP,您可以將其配置為響應您正在創建的子網中的各種主機。然後,當 ISP 的路由器 ARP 時,您的交換機將應答並接收要路由到子網中主機的數據包。我個人還沒有發現代理 ARP 是第 3 層交換機中非常常見的功能。
或者,您可以告訴您的 ISP 將其路由器的介面配置為 212.85.15.1/30 並將 212.85.15.0/24 的靜態路由添加到 212.85.15.2(正如 @techieb0y 在他的回答中所建議的那樣)。