web-dev-qa-db-ja.com

VLANゲートウェイとルーティング

これは架空の目的のためです-生産の質問というよりも学習の質問です。

少数のVLANが構成されたスイッチ(レイヤー3、たとえばProcurve)がある場合。まあ言ってみれば:

DEFAULT VLAN  10.1.1.0/24
VLAN10        172.16.30.0/24
VLAN100       192.168.1.0/24

FW01とFW02の2つのファイアウォールがあります。

FW01 IP: 10.1.1.1
FW02 IP: 10.1.1.2

VLAN10VLAN100でインターネットにFW01を使用したい(これはより高速な回線であるため)

DEFAULT VLANFW02を使用してほしいのは、アップロードが大きいためです(引数のため)。

いくつかの質問:

1)。まず、スイッチのデフォルトゲートウェイは何でしょうか? (Default VLAN

2)。他のVLANの追加のデフォルトゲートウェイをどこで/どのように構成しますか。 DHCPがデフォルトゲートウェイとしてスイッチを提供すると仮定すると、VLAN間ルーティングが可能になります。

3)。スイッチは、VLANパケットごとに使用するデフォルトゲートウェイをどのように知るのでしょうか?

ありがとう!

networkingiproutingvlanhp-procurve
1
PnP

これは、あなたが思っているほど簡単ではありません。最初と3番目の質問への回答:

  • デフォルトゲートウェイは常にインターフェイスのIPアドレスと同じサブネットにあります。デフォルトゲートウェイはローカルサブネットから抜け出すために使用されます。同じサブネット内にない場合、コンピューターはサブネットに到達する方法を知りません。したがって、デフォルトVLANがFW02を通過する場合、デフォルトゲートウェイは10.1.1.2になります。
  • 標準ルーティングは宛先IPのみに基づいて行われます。ルーターとスイッチは宛先IPアドレスをすばやく検索しますが、ほとんどのハードウェアは送信元IPも考慮に入れるように構築されていません。

今、あなたは2つの方法でこれを行うことができます:

  1. ファイアウォール上のVLANを終了します。 FW01のVLAN 10およびVLAN 100)の2つの(サブ)インターフェース。これらのVLANのデフォルトゲートウェイは、FW01に指定するIP、たとえば172.16.30.1になります。それぞれ192.168.1.1。
  2. ポリシーベースのルーティングを使用します。レイヤ3スイッチに対応している場合は、ポリシーに基づいてルーティングできます。それらのポリシーの1つは、送信元アドレスである可能性があります。ただし、これはほとんどハードウェアでは実行できないため、すべてが一般的なCPUにパントされ、負荷がかかるとネットワークパフォーマンスが低下することに注意してください。

次に、2番目の質問に答えます。IPv4では、デフォルトゲートウェイは1つだけです。複数のルートを追加することもできますが、それはすぐに管理できなくなります。つまり、VRRPなどのレイヤー2冗長プロトコルを構成して、両方のファイアウォールですべてのVLANを終端します。次に、デフォルトのVLANの優先度を構成して、FW02がアクティブになるようにし、VLAN 10およびVLAN 100であるため、FW01はそのファイアウォールに対してアクティブになります。一方のファイアウォールが停止した場合、もう一方のファイアウォールが引き継ぎ、帯域幅は少なくなりますが、ネットワークの停止はほとんどありません。

この場合のデフォルトゲートウェイは、VRRPを構成するときに割り当てる仮想IPアドレスになります。例については、 ウィキペディアのエントリ を参照してください。

5
JelmerS