web-dev-qa-db-ja.com

WANレイヤ3スイッチへのアクセス

HP ProCurve 8212zlスイッチがあります。これは現在最初から構成しています。このスイッチはレイヤ3スイッチです。つまり、ルーティングもサポートします。

また、1000SXギガビットSFPファイバーチャネルを介してインターネットへのアクセスを提供し、静的IPアドレスの範囲を割り当て、ゲートウェイのIPアドレスも与えてくれるISPもあります。

現在の私の目標は、LANとWANアクセス(つまり、ローカルネットワークデバイスへのアクセスと、ISPのゲートウェイを介したインターネットへのアクセス)の両方をサポートする最小限の構成をセットアップすることです。)

LANの設定はとても簡単でした。スイッチのCLIを使用して、スイッチにIPアドレスを割り当てました。次に、スイッチに接続されているすべてのデバイスに静的IPアドレスを手動で割り当てました。 (DHCPを使用する必要があることはわかっていますが、現時点では、LANとWANをサポートする最も単純な構成にのみ関心があります。)これで、LANが機能するようになりました。スイッチに接続されているすべてのデバイスがスイッチにpingを実行できます。また、スイッチに接続されているすべてのデバイスが相互にpingを実行できます。 LANは、単一のデフォルトVLANで構成されます。

しかし、インターネットにアクセスする方法がわかりません。

SFP(1000SX Mini-GBIC)を介してスイッチモジュールに直接接続するファイバーチャネルがあります。 SFPはスイッチのポートB21に接続されています。スイッチCLIを使用して、show interfaces B21と入力すると、ファイバーチャネルポートのステータスを確認できます。これは、ポートB21が実際に有効であり、そのステータスがアップであり、バイトを受信して​​いることを示しています。したがって、SFPとポートは正常に機能しているようです。

概念的には、私の理解では、インターネットにアクセスするには、スイッチは次のことを行う必要があります。

  1. パケットにローカルLANの一部ではない宛先IPがあるかどうかを確認します
  2. その場合は、ポートB21(ファイバーチャネルポート)を介してISPのゲートウェイに転送します。

HP ProCurveのマニュアルの多くを読みましたが、これがどのように行われるのかわかりません。私が理解できる最も近いのは、スイッチでルーティングを有効にしてから "デフォルトルート"を指定する必要があるということです。デフォルトルートは基本的に、「ローカルLANの一部ではないアドレス宛てのパケットを見つけたら、それを<SOME IP ADDRESS>に転送する」ことをスイッチに伝えます。

したがって、CLIで次のことができます。

# ip route 0.0.0.0/0 <MY ISP'S GATEWAY IP ADDRESS>

これは、パケットがLANの一部ではないアドレス宛てである場合、それを<ISP GATEWAY ADDRESS>に転送することをスイッチに通知します。

これを試しましたが、機能しません。つまり、デフォルトルートが設定されていても、ISPのゲートウェイにpingを実行できず、外部インターネットアドレス(google.comのIPアドレスなど)にpingを実行できません。例えば)。

しかし、さらに悪いことに、なぜこれが機能する必要があるのか​​もわかりません。スイッチは、B23を見つけるために、外界にアクセスするためにファイバチャネルポート(ポート<ISP GATEWAY ADDRESS>)を経由する必要があることをどのようにして知ることができますか? ip routeコマンドがスイッチに<ISP GATEWAY ADDRESS>の場所に関する十分な情報を提供する方法がわかりません。

ここでいくつかの重要な概念が欠けているに違いないと思います。一般的に、私はスイッチに次のように伝えたいと思います。「LAN以外のアドレス宛てのパケットが表示された場合は、ポートB23に転送します。ここで、外部とネクストホップ(私のISPのゲートウェイ)への接続が見つかります。」 。

だから私はここで何が欠けていますか?

networkingroutingrouterswitchhp-procurve
2
Siler

基本的に、Romanとewwhiteが言っていることは、これを機能させるには、ネットワークについてもっとよく理解する必要があるということです。
本当にこの方法で行う場合は、スイッチに2つのVLANを設定する必要があります。 1つはLAN用、もう1つはインターネット用です。ポートB23には、スイッチでインターネットから割り当てられたIPアドレスの1つを使用する必要があります。次に、指定した目標を達成するために、VLAN間のルーティングを設定する必要があります。
グーグルですばやく検索すると、あなたと同じようなことをしようとしている人がこのスレッドを見つけました。理解を深めるために、このスレッドに従ってください。
https://community.spiceworks.com/topic/403586-hp-swtich-setup-routing-between-vlans

1
Kevin K

あなたは自分が何をしているのか分かりません。 これはあなたの前の質問から明らかです。 そしてそれは大丈夫です...しかしこれはまだ非常に、非常に間違っています。

したがって、基本的な概念は、このスイッチ 大きな豪華なL2-L4コアデバイス はファイアウォールではなく、インターネットに直接接続するゲートウェイでもないということです。

別のファイアウォールデバイスが必要です。

1
ewwhite

説明から、ISPとスイッチの間にL3接続を確立していません。

ルーターはIP間をルーティングするためにのみ必要であることに注意してくださいサブネット。デバイスがその特定のサブネット内にIPアドレスを持っていなければ、デフォルトルートは無意味です。

あなたが達成しようとしていることにはもっと多くの問題があります:

  1. LANデバイスにパブリックIPが割り当てられていない限り¹、ISPはそれらのデバイスからのすべてのトラフィックを正しく破棄します
  2. L3スイッチをインターネットに公開しています。
  3. ...数えるには多すぎます。

提案されたセットアップは、将来的に多くの頭痛の種を生み出すでしょう。少なくともインターネットへのアクセスには専用のルーター/ファイアウォールを使用してください。

編集:ewwhiteが言ったように;これの一部はあなたの他の質問ですでに指摘されています。先に進む前にIPルーティングを適切に学習してください。そうしないと、近い将来、悪い日が来るでしょう。

¹)もはや実際にはLANではありません

0
Roman