У меня есть инфраструктура из двух зданий, и мне нужно, чтобы несколько устройств точки доступа в здании 2 общались со шлюзом по умолчанию в здании 1.
В каждом здании есть собственный брандмауэр. Каждое здание подключено по оптоволокну к коммутаторам Cisco L3.
192.168.0.0/24192.168.1.0/24Каждый коммутатор L3 настраивается как шлюз по умолчанию, а затем для него устанавливается маршрут по умолчанию к их локальному брандмауэру.
У меня проблема в том, что если я установил ручной IP-адрес шлюза на устройстве, чтобы указать на наш шлюз здания 1, он в основном переопределится на уровне коммутатора L3, чтобы указать на пункт назначения брандмауэра.
Есть идеи, как я могу обойти маршрут по умолчанию или проигнорировать его для определенного устройства?
Я не собираюсь менять маршрут по умолчанию для всего трафика, чтобы использовать шлюз Здания 1.
Вы не можете указать шлюз по умолчанию, который находится за пределами вашего локального широковещательного домена. т.е. если у вас есть IP-адрес 192.168.0.10/24 тогда ваш шлюз по умолчанию должен быть внутри этой сети. В этом весь смысл шлюза по умолчанию.
Я подозреваю, что вы действительно хотите, чтобы некоторые устройства в вашей сети использовали шлюз по умолчанию на 192.168.1.0/24 сеть к доступ в Интернет - это правильно?
Если это действительно то, что вы хотите - выйти в Интернет через другую точку выхода, то один из вариантов - использовать маршрутизацию на основе политик. Не зная точно, какие у вас переключатели, я не могу сказать вам, возможно ли это.
Но с маршрутизацией на основе политик у вас есть варианты. Вы можете переместить свои точки доступа в третью подсеть, например 192.168.2.0/24, добавьте эту сеть к коммутатору и укажите маршрут на основе политики для отправки все трафик из 192.168.2.0/24 к 192.168.1.x. Это требует от вас знаний маршрутизации. Сетью такого размера можно управлять с помощью статических маршрутов, но вам необходимо знать, как это настроить.
Другой вариант - расширить вашу сеть L2 между обоими зданиями. Вы можете создать VLAN, охватывающую два здания, и просто разместить свои точки доступа в этой VLAN. затем все трафика от этой точки доступа перейдет в другое здание и будет там переключаться. Это может привести к недопустимой задержке или, в зависимости от транзита между двумя зданиями, вы также можете понизить плату за пропускную способность.