Моя компания только что установила несколько коммутаторов Brocade ICX-6610 в качестве нашего нового ядра. Мы настроили их в режиме полного уровня 3 и начали разбивать то, что когда-то было плоской сетью, на несколько VLAN. У нас есть VOIP vlan, Wifi vlan, и пока мы используем vlan по умолчанию для клиентов. У нас нормально работает меж VLAN, например, пинг по VLAN и доступ к устройствам. Проблема в том, что, хотя VLAN 1 имеет доступ в Интернет, никакие другие VLAN не могут подключиться к Интернету. Все наши шлюзы настроены правильно, чтобы разрешить трафик между VLAN, но нет доступа в Интернет (кроме VLAN 1, где расположен внешний шлюз).
Есть какие-нибудь советы о том, как подключить Интернет к toehr VLAN?
Мое первое предположение, предполагая, что подсеть для VLAN1 была где-то раньше, а следующим переходом над коммутаторами L3 является межсетевой экран, заключается в том, что ваш межсетевой экран не имеет маршрутов обратно к новым подсетям VLAN. Проверьте свою внутреннюю маршрутизацию, посмотрите, получаете ли вы ответы на эхо-запросы по всей цепочке маршрутизации и т. Д.
Проверьте маршрутизацию между коммутаторами и их шлюзом, проверьте маршрутизацию между клиентом и межсетевым экраном и т. Д.
Теперь, если у вас более сложная настройка с прокси-серверами или дополнительными слоями маршрутизации, вам нужно опубликовать изображение своей сети для получения дополнительной помощи.