Как разделить сеть на более мелкие подсети с помощью одного коммутатора уровня 3?
У меня были проблемы с поиском помощи по этому вопросу, так как большинство поисков по VLSM, CIDR и переключению уровня 3 возвращают очень простые вопросы, отправленные студентами, только начинающими свой CCNA.
У меня есть набор публичных IP-адресов, которые были назначены мне. Они входят в конец кабеля Ethernet от маршрутизатора ISP. Для простоты скажем, что мой провайдер дал мне полный 212.85.15.0/24 (гипотетический адрес). Я хотел бы разделить это на несколько различных сетей. У меня есть переключатель уровня 3. Вот что я попробовал:
Я создал три VLAN на коммутаторе. Я создал три интерфейса и назначил каждому интерфейсу IP-адрес в пределах желаемого диапазона сети. то есть:
- порт1, vlan1 - 212.85.15.2/30
- порт2, vlan2 - 212.85.15.9/29
порт 3, vlan3 - 212.85.15.17/29
Маршрут коммутатора по умолчанию установлен на маршрутизаторе интернет-провайдера: 212.85.15.1
- Порт 1 на коммутаторе подключен к маршрутизатору провайдера.
- Порт 2 подключен к компьютеру с адресом 212.85.15.10/29
- Порт 3 подключен к компьютеру с адресом 212.85.15.18/29
Я настроил IP-переадресацию и маршрутизацию, и один компьютер может видеть другой, используя коммутатор в качестве шлюза по умолчанию. Однако компьютеры не могут пропинговать маршрутизатор провайдера и, следовательно, не могут осуществлять дальнейшую связь по сети. Если я использую встроенную команду ping коммутатора, он может успешно пропинговать маршрутизатор ISP и оба компьютера. Это потому, что маршрутизатор интернет-провайдера настроен на питание 212.85.15.0/24 и поэтому не может правильно взаимодействовать с 212.85.15.2/30? Я не понимаю, почему коммутатор может пропинговать маршрутизатор, но клиенты не могут, даже если они используют и проходят через коммутатор ядра.
Я попытался определить адрес интерфейса vlan1 как 212.85.15.2/24, но затем я не смог настроить меньшие сети / 29, как мне сказали, что они перекрываются с vlan1.
Цените любую помощь, которую может предложить один из сетевых гуру.
Спасибо.
2 ответа
Предполагая, что интерфейс маршрутизатора провайдера настроен как 212.85.15.1/24, он будет пытаться выполнить ARP для всех хостов в подсети 212.85.15.0/24. Ваши различные хосты в сетях /29 смогут направлять эхо-запросы ICMP к маршрутизатору ISP, но, поскольку этот маршрутизатор настроен на то, что 212.85.15.0/24 не подключен к подсети, он будет ARP для ПК, когда он пытается ответить на эхо-запрос. Вот почему ваши хосты в сетях /29 не получают ответы от маршрутизатора провайдера. Маршрутизатор интернет-провайдера "видит" ваши хосты как локальные по отношению к его интерфейсу Ethernet и не "знает", направлять ли пакеты на ваш коммутатор для доставки на хосты в ваших подсетях.
Если ваш коммутатор уровня 3 поддерживает прокси-ARP, вы можете настроить его так, чтобы он отвечал за различные хосты в создаваемых вами подсетях. Затем, когда маршрутизаторы ARP провайдера провайдера, ваш коммутатор ответит и получит пакет для маршрутизации на хосты в ваших подсетях. Лично я не нашел прокси ARP очень распространенной функцией в коммутаторах 3 уровня.
В качестве альтернативы вы можете указать своему интернет-провайдеру настроить интерфейс их маршрутизатора как 212.85.15.1/30 и добавить статический маршрут для 212.85.15.0/24 к 212.85.15.2 (так же, как @techieb0y предлагает в своем ответе).
Похоже, вам нужно работать с вашим Интернет-провайдером, чтобы изменить 212.85.15.0/24 с подключенной сети на статически маршрутизируемую. Требуемое изменение, вероятно, на стороне вашего провайдера, указывая всем вашим / 24 на следующий переход вашего.2 IP в /30 (или некоторого нового IP по их выбору).