Как связаться с внутренней сетью VLAN за Arris Technicolor TG2472
Поэтому у меня дома есть кабельный модем Arris Technicolor TG2472, предоставленный моим провайдером. Модем имеет WAN IP AAAA и внутренний IP-адрес 192.168.0.1, который предназначен для шлюза по умолчанию. Модемное устройство также имеет 4 порта Ethernet. Подключенный к одному из портов Ethernet, у меня есть маршрутизатор Cisco 2911 ISR, так что это модемный порт E1 до 2911 g0/0, g0/0 IP = 192.168.0.200. Порт 2911 g0/1 подключен как магистральный порт к порту g4 / 0/2 коммутаторов Cisco 3750. Этот коммутатор определяет несколько виртуальных сетей, а маршрутизатор 2911 обеспечивает маршрутизацию между виртуальными сетями через подчиненные интерфейсы g0/1.10, g0/1.20 и g0/1.99.
С маршрутизатора я могу успешно пропинговать адрес шлюза кабельных модемов 192.168.0.1. Однако я не могу пропинговать тот же адрес шлюза с любого устройства в одном из моих VLAN, и я также не могу подключиться к Интернету с этих устройств, хотя я могу пропинговать другие устройства в том же VLAN.
Таблица маршрутизации на моем 2911 содержит маршруты ко всем vlans, а также к сети 192.168.0.1. а также маршрут по умолчанию для отправки трафика на шлюз модемов. Я считаю, что моя проблема в том, что в кабельном режиме нет пути назад к какой-либо из виртуальных сетей и я не знаю об их существовании. Поэтому я думаю, что когда устройство в vlan отправляет пинг или веб-запрос, который проходит через маршрутизатор в сеть 192.168.0.0/24, все идет нормально до тех пор, пока во время обратного отключения кабельный модем не увидит пакет, предназначенный для адреса (например, 172.16.0.43/24), которое принадлежит устройству в одном из vlans и считает, что, поскольку этот адрес не принадлежит 192.168.0.0/24, он должен отправить пакет по каналу WAN.
Этот кабельный модем не позволяет мне добавлять статический маршрут (я не верю, что это действительно функция модема, не так ли?), И поэтому мне интересно, есть ли какое-то другое устройство, которое можно использовать в качестве замены (моя услуга предоставляется через коаксиальный кабель от кабеля COX) или какой-то тип обходного пути, чтобы мой 2911 мог выступать в качестве маршрутизатора для обеих сетей
1 ответ
Этот кабельный модем не позволяет мне добавлять статический маршрут (я не верю, что это действительно модем, не так ли?)
Ну, твой "модем" на самом деле тоже не просто модем? У него есть адрес WAN и адрес LAN ("для шлюза по умолчанию"), и вы сказали, что ваш Cisco 2911 даже использует его в качестве шлюза - поэтому он является маршрутизатором. (Конечно, это не мешает быть модемом.)
Тем не менее, если бы это был только модем: да, это не функция модема, но это функция хоста, в некоторой степени. (Например, основные операционные системы ПК используют полнофункциональную таблицу маршрутизации, даже когда действуют как конечные хосты.) Когда вы подключаетесь к модему для управления, он действует как хост - так что он может использовать таблицу маршрутизации.
Мне интересно, есть ли какое-то другое устройство, которое можно было бы использовать в качестве замены (мой сервис предоставляется через коаксиальный кабель от кабеля COX)
Кабельные модемы используют стандартный протокол DOCSIS для коаксиального кабельного соединения. В настоящее время COX позволяет использовать собственный модем вместо предоставленного провайдером:
- https://www.cox.com/residential/support/cox-certified-cable-modems.html
- https://www.cox.com/residential/support/self-activating-your-new-cox-equipment.html
Мне интересно, есть ли [...] какой-то тип обходного пути, позволяющий моему 2911 выступать в качестве маршрутизатора для обеих сетей
Есть несколько вариантов:
Сконфигурируйте 2911 для применения SNAT (маскировка) для всего трафика к 192.168.0.1. Так как модем увидит, что клиент отправляет эхо-запросы с 192.168.0.200 (локально для него), он ответит через правильный интерфейс.
Если модем действует только как модем, а не маршрутизатор, вы можете иметь обратную зависимость, то есть модем использует ваш 2911 в качестве шлюза по умолчанию.
Если две сети были пронумерованы близко друг к другу (например, 192.168.0.0/24 и 192.168.1.0/24), вы можете настроить модем с маской подсети большего размера и использовать proxy-ARP, чтобы заставить его думать, что клиентские адреса являются локальными.