Назад | Перейти на главную страницу

Как разделить сеть на более мелкие подсети с помощью одного коммутатора уровня 3?

У меня возникли проблемы с поиском помощи по этому вопросу, так как большинство поисков по VLSM, CIDR и переключению уровня 3 возвращают очень простые вопросы, заданные студентами, только начинающими свою CCNA.

У меня есть набор назначенных мне общедоступных IP-адресов. Они входят на конец кабеля Ethernet от маршрутизатора интернет-провайдера. Для простоты предположим, что мой интернет-провайдер дал мне полный 212.85.15.0/24 (гипотетический адрес). Я хотел бы разделить это на несколько отдельных сетей / 28. У меня есть переключатель уровня 3. Вот что я пробовал:

Я создал три влана на коммутаторе. Я создал три интерфейса и назначил каждому интерфейсу IP-адрес в желаемом сетевом диапазоне. то есть:

Я настроил IP-переадресацию и маршрутизацию, и один компьютер может видеть другой, используя коммутатор в качестве шлюза по умолчанию. Однако компьютеры не могут пинговать маршрутизатор провайдера и, следовательно, не могут связываться дальше по сети. Если я использую встроенную команду ping коммутатора, он сможет успешно пропинговать маршрутизатор провайдера и оба компьютера. Причина в том, что маршрутизатор интернет-провайдера настроен на предоставление 212.85.15.0/24 и, следовательно, не может правильно взаимодействовать с 212.85.15.2/30? Я не понимаю, почему коммутатор может проверить связь с маршрутизатором, но клиенты не могут, даже если они используют и проходят через основной коммутатор.

Я попытался определить адрес интерфейса vlan1 как 212.85.15.2/24, но затем мне не удалось настроить меньшие сети / 29, поскольку мне сказали, что он перекрывается с vlan1.

Цените любую помощь, которую может предложить один из сетевых гуру.

Спасибо.

Предполагая, что интерфейс маршрутизатора ISP настроен как 212.85.15.1/24, он будет пытаться ARP для всех хостов в подсети 212.85.15.0/24. Различные хосты в сетях / 29 смогут направлять эхо-запросы ICMP на маршрутизатор ISP, но, поскольку этот маршрутизатор настроен на то, что 212.85.15.0/24 не разбит на подсети, он будет ARP для ПК при попытке ответить на эхо-запрос. Вот почему ваши хосты в сетях / 29 не получают ответов от маршрутизатора интернет-провайдера. Маршрутизатор ISP «видит» ваши хосты как локальные по отношению к его интерфейсу Ethernet и не «знает», как адресовать пакеты вашему коммутатору для доставки на хосты в ваших подсетях.

Если ваш коммутатор уровня 3 поддерживает прокси-ARP, вы можете настроить его так, чтобы он отвечал за различные хосты в создаваемых вами подсетях. Затем, когда маршрутизатор ISP отправит ARP, ваш коммутатор ответит и получит пакет, который будет перенаправлен на узлы в ваших подсетях. Лично я не обнаружил, что прокси-ARP является очень распространенной функцией в коммутаторах уровня 3.

В качестве альтернативы вы можете указать своему интернет-провайдеру настроить интерфейс своего маршрутизатора как 212.85.15.1/30 и добавить статический маршрут от 212.85.15.0/24 к 212.85.15.2 (как @ techieb0y предлагает в своем ответе).

Похоже, вам нужно работать с вашим интернет-провайдером, чтобы изменить 212.85.15.0/24 с подключенной сети на статически маршрутизируемую. Требуемое изменение, скорее всего, на стороне вашего провайдера, указав все ваши / 24 на следующий переход вашего .2 IP в / 30 (или какой-то новый IP по их выбору).