Sil*_*ler 0 networking switch hp-procurve
我目前正在从头开始配置网络交换机(HP procurve-8212)。首先,我正在尝试配置一个简单的 LAN 和 WAN 连接。我有一个 Internet 提供商,它为我提供了一个网关,可用于 WAN 访问。
因此,我对这里有关交换机本身 IP 地址的一些基本概念感到有些困惑。因此,很明显,如果要被网络上的其他设备访问(直接串行连接除外),交换机本身需要一个 IP 地址。现在,很容易为交换机设置 IP 地址,但我不清楚交换机的 IP 地址应该是内部 LAN 地址,例如 10.0.0.1 之类的,还是外部WAN IP 地址在我的互联网提供商分配给我的静态 IP 范围内。或者第三,如果我需要配置多个 VLAN,一个用于 LAN,一个用于 WAN - 或者上述所有可能都是可能的,但存在不同的权衡/安全隐患。
因此,为了简单地尝试基本配置,我为交换机分配了一个 LAN 地址 10.0.0.1,并为覆盖 10.0.0.0 到 10.255.255.255 的 /8 网络提供了 255.0.0.0 的子网掩码。(稍后我将更改这一切,但我只是尝试使用基本配置进行试验。)我为交换机提供了一个由我的 ISP 提供的网关地址。所有这些都是单个默认 VLAN 的一部分。
这适用于 LAN 端。我用静态 IP 配置连接到交换机的所有设备,现在所有设备都可以 ping 交换机,也可以互相 ping 通。
但是,我无法使 WAN 访问正常工作。我的理解是交换机应该配置为使用我的ISP提供的网关,然后任何连接到交换机的设备都应该使用交换机本身的地址作为网关。(同样,稍后我将添加一个中间防火墙,但现在我只是尝试使用基本配置。)
所以我的理解是,给定一台连接到交换机的任意计算机,如果我静态地为该计算机分配一个 LAN IP,然后将该计算机配置为使用交换机的 LAN IP 地址作为其网关,那么该计算机应该能够访问Internet(因为交换机是它的网关,而交换机的网关是ISP提供的网关。)
但是,我无法从连接到交换机的计算机 ping 任何实际的 Internet 地址。(我的 DNS 还没有工作,但我从我的智能手机获取了 google.com 的 IP 地址,然后尝试 ping 它,但它不起作用。)
同样,我可以 ping 交换机的 IP 地址(它是 LAN IP),也可以 ping 局域网上的任何 IP 地址,但是我无法从连接到交换机的任何设备访问 Internet。
所以,这里有多个混淆点,所以我很难把它提炼成一个连贯的问题,但我最好的尝试是:
交换机的 IP 地址应该是 LAN 地址还是 WAN 地址(或者这样做的含义是什么),以及应该如何配置交换机以便连接到交换机的任何设备都可以访问 Internet?
我的问题本身是否表明我在这里遗漏了一些关键概念?我怀疑我在这里可能遗漏了一个关键概念(也许我需要指定路由规则或默认路由?)但由于我不知道该概念是什么,因此很难制定一个关于它的具体问题。
我的问题本身是否表明我在这里遗漏了一些关键概念?
是的。您正在处理交换机:它不是路由器。您可以使用 L2
像 HP Procurve 8212 这样的 L3 交换机还能够
但是您不能将其用作此处的网关,因为它不会在公共网络和专用网络之间进行网络地址转换(NAT)。你的路由器应该这样做。