у меня есть HP ProCurve 8212zl Переключатель, который я сейчас настраиваю с нуля. Этот переключатель Коммутатор уровня 3, то есть он также поддерживает маршрутизация.
У меня также есть интернет-провайдер, который предоставляет мне доступ к Интернету через гигабитный оптоволоконный канал 1000SX SFP, назначил мне ряд статических IP-адресов, а также предоставил мне IP-адрес своего шлюза.
Моя цель прямо сейчас - настроить минимальную конфигурацию, которая поддерживает доступ как к LAN, так и к WAN (т.е. доступ к моим локальным сетевым устройствам, а также доступ к Интернету через шлюз ISP).
Настроить локальную сеть было очень просто. Я использовал интерфейс командной строки коммутатора, чтобы назначить коммутатору IP-адрес. Затем я вручную назначил статические IP-адреса всем устройствам, подключенным к коммутатору. (Я понимаю, что должен использовать DHCP, но, опять же, на данный момент меня интересует только простейшая возможная конфигурация, поддерживающая LAN и WAN.) Итак, теперь у меня работает LAN: все устройства, подключенные к коммутатору, могут проверить связь с коммутатором, и все устройства, подключенные к коммутатору, могут пинговать друг друга. Локальная сеть состоит из единственной VLAN по умолчанию.
Однако я не могу понять, как получить доступ к работающему Интернету.
У меня есть оптоволоконный канал, подключается напрямую к модулю коммутатора через SFP (1000SX Mini-GBIC). SFP подключен к порту B21 в переключателе. Используя интерфейс командной строки коммутатора, я могу проверить состояние порта оптоволоконного канала, набрав show interfaces B21. Это показывает мне, что порт B21 действительно включен, его статус - up, и он принимает байты. Итак, SFP и порт вроде работают нормально.
Насколько я понимаю, для доступа к Интернету коммутатор должен:
Я прочитал много руководств по HP ProCurve, но не понимаю, как это делается. Самое близкое, что я могу понять, это то, что вам нужно включить маршрутизацию на коммутаторе (что я сделал), а затем указать "маршрут по умолчанию". Маршрут по умолчанию в основном сообщает коммутатору: «Если вы видите пакет, предназначенный для какого-либо адреса, который не является частью локальной LAN, пересылайте его на <SOME IP ADDRESS>"
Итак, в CLI я могу:
# ip route 0.0.0.0/0 <MY ISP'S GATEWAY IP ADDRESS>
Это сообщает коммутатору, что если пакет предназначен для какого-либо адреса, который не является частью LAN, перенаправить его на <ISP GATEWAY ADDRESS>.
Я попробовал это, и это не сработало - это означает, что даже с установленным маршрутом по умолчанию я все еще не могу проверить связь со своим шлюзом интернет-провайдера и не могу проверить связь с любым внешним интернет-адресом (например, IP-адресом google.com, например).
Но что еще хуже, я даже не понимаю, почему это должен работай. Как коммутатор может знать, что он должен проходить через порт оптоволоконного канала (порт B23) даже получить доступ к внешнему миру, чтобы даже найти <ISP GATEWAY ADDRESS>? Я не понимаю, как ip route команда дает коммутатору достаточно информации о том, где найти <ISP GATEWAY ADDRESS>.
Я подозреваю, что здесь не хватает какой-то ключевой концепции. В общем, я хочу сказать коммутатору: «если вы видите пакет, предназначенный для адреса, отличного от LAN, перенаправьте его на порт B23, где вы найдете соединение с внешним миром и следующий переход (шлюз моего провайдера)» .
Так что же мне здесь не хватает?
Вы не знаете, что делаете. Это видно из вашего предыдущего вопроса. И это нормально ... но это все еще очень и очень неправильно.
Итак, основная концепция заключается в том, что этот переключатель, в то время как большое модное устройство ядра L2-L4, не является межсетевым экраном и не предназначен для использования в качестве шлюза с выходом в Интернет.
Вам нужен отдельный брандмауэр.
По сути, Роман и ewwhite говорят о том, что вам нужно гораздо лучше разбираться в сетевых технологиях, чтобы заставить это работать.
Если вы действительно собираетесь сделать это таким образом, вам потребуется настроить две сети VLAN на коммутаторе. Один для вашей локальной сети и один для Интернета. Вам нужно будет использовать один из назначенных IP-адресов из Интернета на вашем коммутаторе для порта B23. Затем вам нужно будет настроить маршрутизацию между VLAN для достижения поставленных целей.
Быстрый поиск в Google обнаружил эту ветку с кем-то, кто хочет сделать то же самое с вами, пожалуйста, следуйте за ней, чтобы лучше понять.
https://community.spiceworks.com/topic/403586-hp-swtich-setup-routing-between-vlans
Судя по вашему описанию, вы не установили соединение L3 между вашим провайдером и коммутатором.
Помните, что маршрутизаторы нужны только для маршрутизации между IP подсети. Ваш маршрут по умолчанию бесполезен, если у устройства нет IP-адреса в этой конкретной подсети.
Есть еще проблемы с тем, чего вы пытаетесь достичь:
Предлагаемая установка создаст много головной боли в будущем. По крайней мере, используйте выделенный маршрутизатор / брандмауэр для доступа в Интернет.
Изменить: как сказал ewwhite; части этого уже указали в вашем другом вопросе. Правильно изучите IP-маршрутизацию, прежде чем идти дальше, иначе в ближайшем будущем у вас будет плохой день для расплаты.
¹) больше не локальная сеть