在一台3层交换机上面设置了几个vlan,每个vlan设置了网关,vlan间的设备可以互访了,现在我在网关为192.168.0.254的vlan中接入一个192.168.0.1的路由器,他们属于同一个网段,问:不写回程路由,其他vlan能访问到192.168.0.1这个路由器并上网吗?
不行,路由器上要写回来的路由。
必须写回程路由,否则路由器就送到wan口发出去了,因为路由器里也有直连路由和默认0.0.0.0/0的路由
三层交换机访问防火墙,需要配置回程路由,也就是数据返回交换机时应该走哪个接口哪个网关,三层交换机有几个网段,回程路由也就要建几条。
如果在同一个子网(192.168.0.0/24)中直接接入一个路由器(192.168.0.1)并没有设置回程路由,可能存在以下几种情况:
能访问互联网:如果路由器已经配置了静态路由或动态路由,可以将其他 VLAN 的流量通过路由器转发到互联网上。这时,其他 VLAN 中的设备就可以访问互联网了。
不能访问互联网:如果路由器没有配置正确的回程路由,其他 VLAN 中的设备访问不了通过路由器连接到其他网络的设备,也无法访问到互联网。这时,可以在交换机上配置静态路由或启用动态路由协议,将其他 VLAN 中的流量转发到路由器,从而使其能够访问通过路由器连接到其他网络的设备和互联网。
总之,如果要在同一个子网中接入路由器,需要确保路由器已经正确配置回程路由。如果路由器没有正确配置回程路由,需要在交换机上进行配置以保证 VLAN 之间以及 VLAN 与外部网络之间的通信。