Rotas estáticas e vários roteadores

Navegue suas respostas
0

Eu tenho a seguinte configuração:

Meu escritório está localizado fora da cidade e infelizmente não consigo fibra. Felizmente, eu tenho um companheiro na cidade que pode obter fibra. Ele apontou um modem Wi-Fi p2p na minha casa. Sua configuração: 

Internet
|
Cable Modem
|
Router (WAN: DHCP client: some internet IP DMZ Host: 192.168.20.100)
Router (LAN: DHCP server: 192.168.20.1/24)
|
p2p wifi modem
|

meu escritório: 

|
p2p wifi modem
|
Ubiquiti USG router (WAN: DHCP client: 192.168.20.100/24 GW: 192.168.20.1)
Ubiquiti USG router (LAN: DHCP server: 192.168.1.1/24)
|
Cisco 3750 Switch Port on VLAN 1 (LAN: DHCP client: 192.168.1.100/24 GW: 192.168.1.1)
Cisco 3750 Switch Port on VLAN 2 (LAN: DHCP server: 172.27.71.1/24)
|
PC (LAN: DHCP client: 172.27.71.100/24 GW: 172.27.71.1)

Cisco 3750 Switch Port on VLAN 3 (LAN: DHCP server: 172.27.72.1/24)
|
Server (LAN: DHCP client: 172.27.72.100/24 GW: 172.27.72.1)

Agora, para que ele funcione, eu configurei o roteamento IP e o DHCP no 3750. Isso permite que o PC e o servidor se comuniquem através do switch Cisco, pois é o gateway comum deles.

Para obter acesso à Internet ao PC e ao servidor, tive de adicionar duas rotas estáticas ...?

Na Ubiquiti USG: 

172.27.0.0/16 via 192.168.1.100

E no roteador de meus amigos: 

172.27.0.0/16 via 192.168.20.100

Isso pareceu estranho para mim, então eu verifiquei triplamente e ambas as rotas são necessárias.

Agora estamos chegando às perguntas:

  1. Se o USG da Ubiquiti estiver NATing o tráfego de saída, por que preciso de uma rota estática no roteador de meus amigos que se refira à sub-rede 172.27.0.0/16, isso não está fora de contexto?

  2. O USG da Ubiquiti realiza a contabilização da largura de banda, mas não lista o servidor ou o telefone em sua lista de clientes, apenas lista o switch da Cisco. Se o switch Cisco não executa NAT, por que o tráfego está sendo atribuído ao switch?

  3. O que eu preciso mudar na minha configuração para fazer o USG ciente dos dispositivos conectados ao switch Cisco - enquanto ainda permite que a comunicação entre Vlan ocorra no switch Cisco?

Eu sei que eu poderia fazê-lo funcionar definindo todas as VLANs no USG e executando um servidor DHCP para cada um e apenas executando um tronco para o switch Cisco (ou seja, roteador em um bastão), mas depois todo o tráfego entre VLANs entre as vlans teria que ir através do USG e isso é significativamente mais lento.

    
por James 14.05.2016 / 05:00

1 resposta

1

  1. If the Ubiquiti USG is NATing the outbound traffic, then why do I need a static route in my friends router that refers to the 172.27.0.0/16 subnet, isn't this out of context?

A rota é necessária para que os dois roteadores saibam para onde direcionar o tráfego destinado à sub-rede 172.27.0.0/16, que não faz parte de sua sub-rede.

  1. The Ubiquiti USG performs bandwidth accounting, but it doesn't list the server or the phone in its client list, it only lists the Cisco switch. If the Cisco switch does not perform NAT then why is the traffic being attributed to the switch?

Isso porque seu switch Cisco faz a comutação da camada 3, o que significa que seu roteador vê seu endereço MAC como ponto de contato.

  1. What do I need to change in my setup to make the USG aware of the devices connected to the Cisco switch - while still allowing inter-Vlan communication to occur on the Cisco switch?

É tentador supor que substituir ou eliminar o switch simplificaria sua configuração e resolveria esse problema. No entanto, não posso ter certeza, pois você pode ter motivos para organizar suas três sub-redes dessa maneira, e não seria muito fácil configurá-lo de maneira diferente.

    
por 14.05.2016 / 05:37

Tags

Soma do Excel se for baseado em vários critérios Onde guardar scripts no DD-WRT sem energia?