Извините, пожалуйста, за помойку мозгов - пытаюсь решить проблему, которая бегала по кругу целый день!
TL; DR - Клиенты в двух сетях, разделенных коммутатором L3, могут видеть и пинговать друг друга, но только VLAN 99 может получить доступ к Интернету, несмотря на то, что на коммутаторе установлен (и маршрутизируемый) шлюз по умолчанию. Пакеты в конечном итоге достигают шлюза и не идут дальше, что подтверждается traceroutes.
VLAN:
Комплект:
Шлюзы по умолчанию:
Детали реализации:
Таблица маршрутизации на 2920:
core-switch-01# show ip route
IP Route Entries
Destination Gateway VLAN Type Sub-Type Metric Dist.
------------------ --------------- ---- --------- ---------- ---------- -----
0.0.0.0/0 192.168.50.1 99 static 1 1
10.50.1.0/24 MGMT 1 connected 1 0
127.0.0.0/8 reject static 0 0
127.0.0.1/32 lo0 connected 1 0
192.168.50.0/24 OLD_NET 99 connected 1 0
Прокомментируйте, если кому-то нужны дополнительные подробности.
SonicWall необходим маршрут к сети 10.50.1.0/24 через 192.168.50.254. 10.50.1.0/24 не подключен напрямую к SonicWall, поэтому он не знает, как направлять трафик обратно в эту сеть.
Кроме того, я не понимаю этого утверждения:
I have pushed a static route via DHCP for 10.50.1.0/24 with the gateway 192.168.50.254 to avoid ICMP redirects from the SonicWALL to 2920.