Statische Routen und mehrere Router

1039
James

Ich habe folgendes eingerichtet:

Mein Büro befindet sich außerhalb der Stadt und ich bekomme leider keine Glasfaser. Zum Glück habe ich einen Partner in der Stadt, der Faser bekommen kann. Er hat ein P2P-WLAN-Modem auf mich gerichtet. Seine Einrichtung:

Internet | Kabelmodem | Router (WAN: DHCP-Client: etwas Internet-IP-DMZ-Host: 192.168.20.100) Router (LAN: DHCP-Server: 192.168.20.1/24) | P2P-WLAN-Modem |

mein Büro:

| P2P-WLAN-Modem | Ubiquiti USG-Router (WAN: DHCP-Client: 192.168.20.100/24 ​​GW: 192.168.20.1) Ubiquiti USG-Router (LAN: DHCP-Server: 192.168.1.1/24) | Cisco 3750-Switch-Port auf VLAN 1 (LAN: DHCP-Client: 192.168.1.100/24 ​​GW: 192.168.1.1) Cisco 3750 Switch-Port in VLAN 2 (LAN: DHCP-Server: 172.27.71.1/24) | PC (LAN: DHCP-Client: 172.27.71.100/24 ​​GW: 172.27.71.1) 
Cisco 3750-Switch-Port in VLAN 3 (LAN: DHCP-Server: 172.27.72.1/24) | Server (LAN: DHCP-Client: 172.27.72.100/24 ​​GW: 172.27.72.1)

Damit es funktioniert, habe ich IP-Routing und DHCP auf dem 3750 konfiguriert. Dadurch können der PC und der Server über den Cisco-Switch kommunizieren, da es sich dabei um ihr gemeinsames Gateway handelt.

Um Zugang zum PC und Server zu erhalten, musste ich ZWEI statische Routen hinzufügen ...?

In der Ubiquiti USG:

172.27.0.0/16 über 192.168.1.100

Und in meinem Freund-Router:

172.27.0.0/16 über 192.168.20.100

Dies kam mir seltsam vor, also habe ich mich dreifach überprüft und beide Routen sind erforderlich.

Nun kommen wir zu den Fragen:

  1. Wenn die Ubiquiti-USG den ausgehenden Datenverkehr NAT-fähig macht, warum brauche ich dann eine statische Route im Router meines Freundes, die auf das Subnetz 172.27.0.0/16 verweist. Ist das nicht aus dem Zusammenhang?

  2. Der Ubiquiti USG führt Bandbreitenabrechnungen durch, listet jedoch nicht den Server oder das Telefon in seiner Client-Liste auf, sondern nur den Cisco-Switch. Wenn der Cisco-Switch kein NAT ausführt, warum wird dann der Verkehr dem Switch zugeordnet?

  3. Was muss ich in meinem Setup ändern, um die USG über die an den Cisco Switch angeschlossenen Geräte zu informieren - und gleichzeitig die Inter-Vlan-Kommunikation auf dem Cisco Switch zu ermöglichen?

Ich weiß, ich könnte es funktionieren lassen, indem ich alle VLANs in der USG definiere und einen DHCP-Server für jeden ausführte und nur einen Trunk zum Cisco-Switch (dh Router auf einem Stick) ausführte, aber dann den gesamten VLAN-Verkehr zwischen den VLANs müsste über die USG gehen und das ist deutlich langsamer.

0
1. Warum benötigen Sie 2 Vlans, wenn Sie miteinander kommunizieren möchten? 2. Warum benötigen Sie zwei Ubiquiti-Router bei Ihnen? Duncan X Simpson vor 7 Jahren 0
1. Der nächste Schritt ist das Implementieren einer Zugriffsliste auf dem Cisco-Switch, um die Inter-Vlan-Kommunikation einzuschränken, sodass jeder Vlan nur auf den Dmz-Vlan zugreifen darf. 2. Ich habe keine zwei Router Schnittstellen. James vor 7 Jahren 0
Hmm. Ich bin nicht sicher, wie ich das angehen soll. Duncan X Simpson vor 7 Jahren 0
Erstens können Sie in meinen Aussagen Irrtümer erkennen? Zweitens: Fällt Ihnen meine Frage # 1 seltsam aus? James vor 7 Jahren 0

1 Antwort auf die Frage

1
Julie Pelletier
  1. Wenn die Ubiquiti-USG den ausgehenden Datenverkehr NAT-fähig macht, warum brauche ich dann eine statische Route im Router meines Freundes, die auf das Subnetz 172.27.0.0/16 verweist. Ist das nicht aus dem Zusammenhang?

Die Route ist erforderlich, damit beide Router wissen, wohin der Verkehr zum Subnetz 172.27.0.0/16 geleitet werden soll, das nicht Teil ihres Subnetzes ist.

  1. Der Ubiquiti USG führt Bandbreitenabrechnungen durch, listet jedoch nicht den Server oder das Telefon in seiner Client-Liste auf, sondern nur den Cisco-Switch. Wenn der Cisco-Switch kein NAT ausführt, warum wird dann der Verkehr dem Switch zugeordnet?

Das liegt daran, dass Ihr Cisco-Switch Layer-3-Switching ausführt. Dies bedeutet, dass Ihr Router seine MAC-Adresse als Kontaktpunkt betrachtet.

  1. Was muss ich in meinem Setup ändern, um die USG über die an den Cisco Switch angeschlossenen Geräte zu informieren - und gleichzeitig die Inter-Vlan-Kommunikation auf dem Cisco Switch zu ermöglichen?

Es ist verlockend anzunehmen, dass das Austauschen oder Entfernen des Switches Ihre Einrichtung vereinfachen und dieses Problem lösen würde. Ich kann jedoch nicht sicher sein, da es Gründe gibt, Ihre 3 Subnetze auf diese Weise anzuordnen, und es wäre nicht sehr einfach, sie anders zu konfigurieren.

Danke für deine Antwort. In Bezug auf Frage Nr. 1, wenn mein Router den ausgehenden Datenverkehr NATinget, in welcher Situation kommt ein Paket jemals bei einem Router meines Freundes mit einer Adresse 172.27.0.0/16 als Quelle oder Ziel an? James vor 7 Jahren 0
172.27.0.0/16 ist ein Subnetz, das ich in meinem Netzwerk verwende. Mein Freund verwendet nur 192.168.20.X Wenn mein Router den ausgehenden Datenverkehr NATinget, sollte das Netzwerk meines Freundes niemals 172.27.0.0/16-Adressen als NAT anzeigen werde sie immer zuerst neu schreiben? James vor 7 Jahren 0
Ich kann nicht erklären, warum Sie das 172.27.0.0/16 VLAN benötigen. Das ist dein Infrastrukturdesign. Julie Pelletier vor 7 Jahren 0
Ich frage nicht, warum ich das VLAN brauche, ich frage, warum die statische Route notwendig ist. James vor 7 Jahren 0
Ich bin nicht zu 100% sicher, aber ich denke, dass ein `tracert 172.27.71.1` und` tracert 172.27.72.1` von der gleichen Maschine auf Ihrer Seite eine bessere Antwort geben könnte. Julie Pelletier vor 7 Jahren 0

Verwandte Probleme