Comment puis-je split un réseau en sous-réseaux plus petits en utilisant un seul commutateur Layer 3?

J'ai eu du mal à chercher de l'aide sur celui-ci, car la plupart des searchs pour le changement VLSM, CIDR et 3ème étape ramènent des questions très élémentaires posées par les étudiants qui commencent leur CCNA.

J'ai un lot d'adresses IP publiques qui m'ont été affectées. Ceux-ci arrivent à la fin d'un câble Ethernet hors du routeur de l'ISP. Pour garder les choses simples, disons que mon FAI m'a donné un 212.85.15.0/24 complet (adresse hypothétique). Je voudrais split cela en plusieurs réseaux distincts / 28. J'ai un interrupteur de couche 3. Voici ce que j'ai essayé:

J'ai créé trois vlans sur le commutateur. J'ai créé trois interfaces et j'ai assigné à chaque interface une adresse IP dans la gamme de réseau que je désire. c'est à dire:

  • port1, vlan1 – 212.85.15.2/30
  • port2, vlan2 – 212.85.15.9/29
  • port3, vlan3 – 212.85.15.17/29

  • L'itinéraire par défaut du commutateur est défini sur le routeur du FAI: 212.85.15.1

  • Le port 1 sur le commutateur est connecté au routeur du FAI.
  • Le port 2 est connecté à un ordinateur avec l'adresse 212.85.15.10/29
  • Le port 3 est connecté à un ordinateur avec l'adresse 212.85.15.18/29

J'ai configuré le renvoi et le routing IP et un ordinateur peut voir l'autre en utilisant le commutateur comme passerelle par défaut. Cependant, les ordinateurs ne peuvent pas faire de ping sur le routeur de l'ISP et ne peuvent donc plus communiquer sur le réseau. Si j'utilise la command de ping embeddede du commutateur, il est possible de faire un ping sur le routeur du FAI avec succès et les deux ordinateurs. Est-ce parce que le routeur de l'ISP est configuré comme fournisseur 212.85.15.0/24 et ne peut donc pas communiquer correctement avec 212.85.15.2/30? Je ne comprends pas pourquoi le commutateur peut faire un ping sur le routeur, mais les clients ne peuvent pas même s'ils utilisent et traversent le commutateur de base.

J'ai essayé de définir l'adresse d'interface de vlan1 comme 212.85.15.2/24 mais je n'ai pas pu configurer les réseaux plus petits / 29 comme on m'a dit qu'il se chevaucha avec vlan1.

Appréciez toute aide que l'un des gurus du réseau peut offrir.

Je vous remercie.

En supposant que l'interface du routeur ISP est configurée comme 212.85.15.1/24, elle tentera ARP pour tous les hôtes du sous-réseau 212.85.15.0/24. Vos différents hôtes dans les réseaux / 29 pourront apather les requests d'écho ICMP vers le routeur ISP, mais, étant donné que ce routeur est configuré pour croire que 212.85.15.0/24 n'est pas sous-réseau, il sera ARP pour le PC car il essaie de répondre à la request d'écho. C'est pourquoi vos hôtes dans les réseaux / 29 ne reçoivent pas les réponses du routeur de l'ISP. Le routeur de l'ISP «voit» vos hôtes comme local à son interface Ethernet et ne «sait» pas pour adresser les packages à votre commutateur pour la livraison aux hôtes dans vos sous-réseaux.

Si votre switch de couche 3 prend en charge le proxy ARP, vous pouvez le configurer pour répondre aux différents hôtes des sous-réseaux que vous créez. Ensuite, lorsque les ARP du routeur de l'ISP, votre commutateur répondra et recevra le package pour être apathé vers les hôtes de vos sous-réseaux. Je n'ai pas trouvé proxy ARP comme une caractéristique très commune dans les commutateurs de couche 3, personnellement.

Vous pouvez également indiquer à votre FAI de configurer l'interface de son routeur comme 212.85.15.1/30 et append une route statique pour 212.85.15.0/24 à 212.85.15.2 (tout comme @ techieb0y suggère dans sa réponse).

Il semble que vous devrez travailler avec votre FAI pour changer 212.85.15.0/24 d'un réseau connecté à un routeur statiquement routé. La modification requirejse est probablement à la fin de votre fournisseur, en indiquant l'intégralité de votre / 24 dans un prochain bond de votre adresse IP .2 dans le / 30 (ou une nouvelle IP de leur choix).