我们没有交换机配置的详细信息，但相信它可能足够好。我认为BB已正确确定了2个问题，其中任一问题都会阻止192.168.10.0中连接的设备访问Internet。这些问题需要在ISP路由器上解决。我们不知道是哪台设备，但根据原始帖子中对ISP路由器功能有限的评论，我担心是否可以在该设备上运行。

感谢两位的投入。我们非常感激，因为这仍然会给许多事情造成重大延误。

BB，您对配置的假设是正确的。

SG500自行设置了从192.168.10.x到Internet的默认路由，可在UI中看到。

由于两台路由器都处于L3模式，因此我理解，通常的路由协议会发现到C类地址空间内任何设备的最短正确路由（因为如果它们确实在各自之间执行正确路由，则它们在Internet上无法路由）。 由于SG500上的所有内部网络都未按照思科的建议使用此配置进行标记，因此我假设（可能不正确）ISP路由器唯一通信的IP地址是SG500接口的192.168.1.2地址，不需要知道其他子网（因为未连接）)。..这意味着SG500将使用自己的表转换到其他子网。

您是说，传入Arris路由器的所有流量都需要一个到192.168.0.2（Arris内部LAN上SG500的接口）的静态路由？...那么，SG500是否可以使用自己的卓越硬件来基于每个子网/VLAN执行转换，而不依赖ISP路由器极其有限的功能？

ISP路由器还能够在网桥模式下运行。我之所以没有走这条路，是因为要获得SG500的支持，我到目前为止都很困难。

尽管该设备本质上是新设备，在整体质量和连接性能方面远远优于任何ISP或消费者路由器，并且存在非常长期的硅短缺，但我几乎一直无法通过正式渠道获得配置支持；甚至在提出购买支持包之后。

我应该提到，在ISP路由器上，网桥模式是一个选项，在完全公开时，如果它有用的话。但是，另外，与配置思科的任何人一样，在互联网上部署思科管理接口的风险需要比配置思科时更早解决。

为了回答您的其他问题，我没有静态WAN IP地址。

再次感谢各位，非常感谢！

Hello,

通过您的帖子阅读，我认为只需添加一个简单的示意图，说明设备的连接方式以及在哪里配置了哪些IP地址，就会更简单。

我对此感到困惑：

—> ISP路由器唯一通信的IP地址是SG500接口的192.168.1.2地址

配置192.168.1.2的位置是什么？

当然

WAN IP (Dynamic IP) <|> Lan ISP Router IP Management Interface (192.168.0.1)<---Direct Connection---> SG500 L3 Mode IP (192.168.0.2 - Static IP)

SG500端口连接到Arris路由器，配置为接入/无标记，其他VLAN位于SG500上，测试VLAN为192.168.10.x，无法访问互联网。测试配置为接入/无标记的VLAN端口。

原始海报上说，“我理解，通常的路由协议会发现到C类地址空间内任何地址的最短正确路由。” 我们没有配置任何动态路由协议的任何信息。默认情况下启用的唯一路由信息是本地连接子网的路由。如果Arris路由器要了解192.168.10.0，则Arris路由器需要该子网的静态路由，或需要为动态路由协议配置静态路由 — 在这种情况下，SG交换机也需要为动态路由协议配置。 

原始海报还说，“这意味着SG500将使用自己的表转换到其他子网。”  SG交换机不支持nat，因此需要配置Arris路由器以转换192.168.10.0子网。

谢谢你的澄清。

我在诊断与Internet连接相关的问题时遇到了一些困难，但一旦设置SG，其工作效果会比我与之合作的任何设备都好。

我试图了解Internet连接部分的所有可能，因此当我回去要求ISP执行启动和运行所需的操作时，我可以精确地了解。

过去，我使用的是PAT、端口地址转换，并且Internet连接的端口（连接到Arris本地LAN）在该LAN上分配了IP地址给该子网。

如果更简单（听起来更简单），在SG上启用哪种动态路由协议最合理，以便设备在返回ISP并请求在Arris设备后端进行更新之前能够“解决”自己的路由？

如果启用此协议，当前配置集（每种端口类型都连接到本地设备的本地子网192.168.x.x和连接到Arris设备的单个端口192.168.1.2）是否需要从接入端口配置切换到PAT，并在Arris上分配IPris connected SG端口= 192.168.1.2，与过去一样？

理想情况下，SG是我们要执行路由的设备，因为这允许我在工作设备和家庭设备之间维护独立的子网。

非常感谢！

您会询问使用哪种路由协议。有几种可能。我可以从OSPF开始。RIP也是一种可能。我不清楚Arris支持哪些协议，但怀疑它不支持EIGRP。

如果路由问题已解决，则还需要地址转换。因此，ISP应该对此提出疑问。

我不确定如何从此ISP获得合作。我交谈过的一些人虽然很亲切，却完全拒绝了我对最简单信息的要求。这非常令人惊讶，因为我过去对ATT根本没有这个问题。

目前的ISP是COX...。我也同意翻译是个问题。这就是我在之前的帖子中提到PAT的原因。使用ATT设置此路由器时，我通过电话与思科交谈，技术人员设置PAT，我相信在端口12上使用命令行，并且他发出的命令/操作当时对我不可见。

PAT允许我们将路由器的IP地址分配给端口12。该IP地址（192.168.1.2，在ATT的本地LAN上）显示在ATT路由器的Web界面上，作为DHCP分配的设备。从那里，路由器能够自动发现其到ATT设备192.168.1.1（=ATT默认网关）上Internet的默认路由。

在SG500上创建的独立LAN，之后分配了地址192.168.2.x、3.x、4.x和第四个。很简单。由于ATT路由器的常规防火墙也已部署，因此不必依赖SG500 ACL来防火墙所有流量，这还带来了额外的好处。

COX几乎完全拒绝告诉我应该在此设备上设置哪种路由协议。他们说我可以打另一个号码，然后尝试，我会做的。

我之前对ATT的配置所说的任何内容是否向阅读此内容的任何人表明COX设备的要求/问题是什么？我很惊讶地从线程中看到了建议，即从SG500到COX Arris设备的连接应将SG500上的端口设置为“接入端口”设置。在为PAT设置端口12时，我认为将其连接到ATT路由器的端口未设置为“访问”。

我对任何人关于如何/在何处继续的想法完全开放。我想我得擦掉它，重新开始。

谢谢

帕特里克

帕特里克

对于您对端口12上PAT的引用，我感到困惑。您是否有有关端口12配置的更多信息？我对这种型号的交换机没有多少经验。但一般来说，思科交换机不支持地址转换（PAT或NAT）。 连接到ATT时，您可以告诉我们有关端口12的任何信息都很有帮助。

就端口类型而言，在交换机上，端口类型基本上有2种选择：端口可以是接入端口，也可以是中继端口。接入端口属于单个VLAN，并将以太网帧发送出去而不带VLAN标记。中继端口传输多个vlan的流量。一个vlan（称为本征vlan）的流量在不添加vlan标记的情况下发送，而其他vlan的流量在添加标记时发送，以标识其属于哪个vlan。在某些交换机上，有第三种选择：端口可以配置为路由端口（在CLI中，它使用no switchport命令）。 在此配置中，端口不是VLAN的成员，您可以在交换机端口上配置IP地址。（大多数交换机不在交换机端口上配置IP地址，而是在vlan接口上配置IP地址）也许这就是ATT配置所做的？

就路由协议而言，如果网络中有多台第3层设备，则路由协议是有意义的。如果我正确了解您的情况，您的SG交换机是您网络中唯一的第3层设备。对吗？您的SG交换机可以有多个子网在本地连接。但是，您的网络中是否有远离SG交换机的子网？除非有远程子网，否则SG交换机上不需要路由协议。

— 您有关端口12配置的更多信息吗？我对这种型号的交换机没有多少经验。但一般来说，思科交换机不支持地址转换（PAT或NAT）。 连接到ATT时，您可以告诉我们有关端口12的任何信息都很有帮助。

感谢您对这些功能的说明。我可以告诉您，当时我对ATT和思科的体验有哪些了解和记忆。这位来自思科的先生，我想是来自罗利或者卡罗来纳州的某个地方，告诉我他正在将路由器的IP地址分配到端口上，如果我记得他的话是正确的。为该端口分配IP地址称为端口地址转换，它使我们无法尝试执行其他更涉及的操作。SG500的Web UI中唯一可用的作业是访问或中继，后来当我尝试查看他所做的配置时，如果将来需要，我可以复制它，这些设置在UI中不可见，从我可以看出。换句话说，我备份了我们所做的配置，擦除了设备，并尝试重复这些步骤，但失败了。这让我处于一个不幸的境地：如果发生任何事情，我必须保持工作的后备状态，从头开始……这就是为什么我今天处于这种状况，但没有这种后备状态。在设备文献中，我也没有看到任何读取或命令行选项中的PAT配置选项，至少我可以识别，这令人沮丧。

之后，我开始削减并减少设备上运行的功能数量，这些功能对我的需求毫无用处。我在此ip地址分配端口后配置了多个VLAN，这些VLAN能够访问不同子网上的Internet。这些子网大部分是相互划分的，但2或3个子网允许在我当时执行的工作中进行VLAN间路由（服务器管理需要针对运行的软件类型进行特定的预焙配置）除外。 在功能上，设备正在从ATT路由器后面的其它子网执行地址转换。在SG500上配置的这些子网上启用了标记，以防止从VLAN A到VLAN B的跨VLAN通信等。我认为，如果内存为我服务，那么所有具有互联网接入的VLAN在端口12上都未标记。当时，我们遇到的最大挑战是，流量最初能够通过VLAN 2(192.168.2.x)、端口12(192.168.1.2.....和ping ATT路由器上的互联网网关(192.168.1.1...............从未发现的原因无法从互联网发送和接收流量。

经过一段时间，我莫名其妙地发现，这个问题在几天后就自行解决了。组播协议在设备上全局禁用，在设备上全局禁用转发。CPU使用率在绝大多数情况下都较低，这表明Internet路由主要由ATT路由器执行，SG500可能会处理VLAN间路由。这是预期行为。后来添加无线接入点时，CPU处理率确实飙升至近50%，这似乎表明当时我的室友在使用某种基于源的路由协议或他的Apple WIFI模块化设备上的某种东西。

— 在某些交换机上，有第三个选项：端口可以配置为路由端口（在CLI中，它使用no switchport命令）。 在此配置中，端口不是VLAN的成员，您可以在交换机端口上配置IP地址。（大多数交换机不在交换机端口上配置IP地址，而是在vlan接口上配置IP地址）也许这就是ATT配置所做的？

听起来好象是上次做的。

— 就路由协议而言，如果网络中有多个第3层设备，则路由协议是有意义的。如果我正确了解您的情况，您的SG交换机是您网络中唯一的第3层设备。对吗？您的SG交换机可以有多个子网在本地连接。但是，您的网络中是否有远离SG交换机的子网？

此配置运行时，没有其他受管路由设备连接到ATT设备。从SG交换机的角度来看，唯一可以视为远程的子网可能是当时ATT设备的本地LAN（Arris本地LAN），ATT的地址为192.168.1.x（Arris的地址为192.168.0.x）。..当时，连接到ATT设备的本地LAN（以及物理连接）的设备可以连接到SG上定义的任何VLAN，只要没有ACL明确阻止该流量进出特定IP地址。由于此行为令人困惑，我无法确定哪台设备是两台主路由器之间的主路由器“主”。在这种情况下，可能不需要主/辅关系，因为在这两者之间没有定义路由关系。

请告诉我，如果这能让事情变得顺利，或者我错过/误解了……

谢谢，

帕特里克

Hello,

此帖子有点旧，因此我不确定剩下的问题是什么，但是我可以确定，没有ISP会与您交换OSPF/RIP/EIGRP。BGP是剩下的唯一协议，但据我所知，SG交换机甚至不支持它。

为什么不直接使用静态默认路由？

设备上至少定义了一条静态路由，如果内存为我服务……它是到0.0.0.0的Internet路由。现在我记不起是否使用了SG端口192.168.1.2的IP地址或ATT网关192.168.1.1的IP地址。它认为它可能已自动填充。很久以前，现在，我还没百分百确定。

帕特里克

我需要澄清一下。在您的帖子中，有Arris路由器和ISP路由器的参考。Arris路由器是ISP(Cox)路由器吗？还是有ISP(Cox)路由器与Arris路由器通信，与SG交换机通信？