У меня есть следующие настройки:

Мой офис находится за городом, и, к сожалению, я не могу получить волокно. К счастью, у меня есть приятель в городе, который может получить волокно. Он указал на мой P2P WIFI модем. Его настройка:

Internet
|
Cable Modem
|
Router (WAN: DHCP client: some internet IP DMZ Host: 192.168.20.100)
Router (LAN: DHCP server: 192.168.20.1/24)
|
p2p wifi modem
|

мой кабинет:

|
p2p wifi modem
|
Ubiquiti USG router (WAN: DHCP client: 192.168.20.100/24 GW: 192.168.20.1)
Ubiquiti USG router (LAN: DHCP server: 192.168.1.1/24)
|
Cisco 3750 Switch Port on VLAN 1 (LAN: DHCP client: 192.168.1.100/24 GW: 192.168.1.1)
Cisco 3750 Switch Port on VLAN 2 (LAN: DHCP server: 172.27.71.1/24)
|
PC (LAN: DHCP client: 172.27.71.100/24 GW: 172.27.71.1)

Cisco 3750 Switch Port on VLAN 3 (LAN: DHCP server: 172.27.72.1/24)
|
Server (LAN: DHCP client: 172.27.72.100/24 GW: 172.27.72.1)

Теперь, чтобы заставить его работать, я настроил IP-маршрутизацию и DHCP на 3750. Это позволяет ПК и серверу обмениваться данными через коммутатор Cisco, поскольку это их общий шлюз.

Чтобы получить доступ в Интернет к ПК и Серверу, мне пришлось добавить ДВА статических маршрута ...?

В Ubiquiti USG:

172.27.0.0/16 via 192.168.1.100

И в моих друзьях роутер:

172.27.0.0/16 via 192.168.20.100

Мне это показалось странным, поэтому я проверил трижды, и оба маршрута обязательны.

Теперь мы переходим к вопросам:

  1. Если Ubiquiti USG выполняет NAT для исходящего трафика, то зачем мне нужен статический маршрут в маршрутизаторе моих друзей, который ссылается на подсеть 172.27.0.0/16, не так ли это вне контекста?

  2. Ubiquiti USG выполняет учет пропускной способности, но не перечисляет сервер или телефон в своем списке клиентов, он только перечисляет коммутатор Cisco. Если коммутатор Cisco не выполняет NAT, то почему трафик приписывается коммутатору?

  3. Что мне нужно изменить в моей настройке, чтобы USG осведомлялась об устройствах, подключенных к коммутатору Cisco, и в то же время позволяла осуществлять обмен данными между Vlan на коммутаторе Cisco?

Я знаю, что мог бы заставить его работать, определив все VLAN на универсальной сети безопасности и запустив DHCP-сервер для каждого и просто запустив магистраль к коммутатору Cisco (т.е. маршрутизатор на флешке), а затем весь трафик между VLAN между vlans придется пройти через USG, и это значительно медленнее.

|источник

1 ответ1

1
  1. Если Ubiquiti USG выполняет NAT для исходящего трафика, то зачем мне нужен статический маршрут в маршрутизаторе моих друзей, который ссылается на подсеть 172.27.0.0/16, не так ли это вне контекста?

Маршрут необходим, чтобы оба маршрутизатора знали, куда направлять трафик в подсеть 172.27.0.0/16, которая не является частью их подсети.

  1. Ubiquiti USG выполняет учет пропускной способности, но не перечисляет сервер или телефон в своем списке клиентов, он только перечисляет коммутатор Cisco. Если коммутатор Cisco не выполняет NAT, то почему трафик приписывается коммутатору?

Это связано с тем, что коммутатор Cisco выполняет коммутацию 3-го уровня, что означает, что маршрутизатор видит свой MAC-адрес в качестве точки контакта.

  1. Что мне нужно изменить в моей настройке, чтобы USG осведомлялась об устройствах, подключенных к коммутатору Cisco, и в то же время позволяла осуществлять обмен данными между Vlan на коммутаторе Cisco?

Заманчиво предположить, что замена или устранение переключателя упростит вашу настройку и решит эту проблему. Однако я не могу быть уверен, поскольку у вас могут быть причины для организации ваших 3 подсетей таким образом, и было бы не так-то просто настроить их по-другому.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .