Я получаю C-сеть от своего ISP, и на стороне ISP есть статический маршрут, указывающий на один ip-адрес (192.168.0.2) в моей C-сети, так что эта C-net может быть доступна из внешнего мира. Я использую коммутатор Extreme X460 для подключения к своему интернет-провайдеру, он отлично работает, когда я определяю C-net на своем коммутаторе.
Сейчас пытаюсь разбить C-net на несколько подсетей поменьше, с разными vlan. проблема начинает появляться.
Я сделал 2/29 сетей, топология выглядит так:
Теперь серверы в vlan 100 по-прежнему работают нормально, я могу пинговать 192.168.0.2 и другие серверы в этом vlan из "Интернета"
Но к vlan 200 нельзя получить доступ из "Интернета" или коммутатора ISP, на моем коммутаторе я могу пинговать 192.168.0.17 и другие серверы с 192.168.0.2, но с 192.168.0.17 я не могу пинговать 192.168.0.1 или "Интернет".
Я включил ipforwarding как на vlan100, так и на vlan200, "show iproute" дает результат, как на картинке.
Есть ли в этой конструкции логическая ошибка?
Вы используете / 24 на одном переключателе и / 28 на другом. Это означает, что 192.168.0.1 думает, что 192.168.0.17 находится в той же подсети, но это не так. Вам нужно будет проложить маршрут между сетями.