web-dev-qa-db-ja.com

異なるVLANに対して異なるゲートウェイを構成する方法

私は約10のVLANと2つの異なるインターネットゲートウェイを持っています。一部のVLANのトラフィックで1つのゲートウェイを使用し、他のVLANのトラフィックで別のゲートウェイを使用したい。 (たとえば、サーバートラフィックを1つのゲートウェイ経由でルーティングし、デスクトップインターネットトラフィックを別のゲートウェイ経由でルーティングしたい)。

Dell 6224スイッチのVLANごとに異なるデフォルトルートを設定することは可能ですか?それとも、私が達成しようとしていることを行うためのより良い方法ですか?

私が使用しているコアスイッチは、Dell PowerConnect6224スイッチです。

現在使用しているもの:

ip route 0.0.0.0 0.0.0.0 10.58.3.16

これにより、すべてのVLANのデフォルトゲートウェイが作成されます。

メトリックが等しい複数のルートを追加し、VLAN間にACLを設定して、「間違った」ゲートウェイへのアクセスを拒否することを検討しましたが、その考えは私には正しく感じられません。

3
Bryan

PowerConnect 6200シリーズファームウェアは、ポリシーベースのルーティング(またはソースVLAN /アドレス)に基づいて複数のルーティングテーブルから選択できるその他の機能)をサポートしていません。これは非常に単純です。レイヤー3エンティティであり、高速で安価であると考えられていましたが、より「高度な」構成にはあまり柔軟性がありません。

あなたのACLギャンビットは機能するかもしれませんが、私の推測では、それはあなたが望むものとは正確には一致しないでしょう。

最善の策は、別のデフォルトゲートウェイを必要とするVLAN用にDellスイッチにレイヤー3インターフェイスを作成しないようにすることです。次に、VLANトランクポートでDellスイッチに接続された別のルーターを使用して、これらのVLANのルーティングを「スティック上のルーター」として提供できます。つまり、別のルーターが必要になります。 、しかしそれはあなたが望むものを手に入れるでしょう。

私の経験では、PowerConnect 6200シリーズスイッチは安価で信頼性が高いですが、ソフトウェア機能セットの観点からは、レイヤ3エンティティは間違いなくCiscoルーターではありません。

2
Evan Anderson

各VLAN /サブネットのルートを定義する必要があり、それぞれが関連するゲートウェイを指します。

0
Chopper3