さて、スイッチのポート割当、VLAN設定までは進んで、ネットワークとしては正常化。

ただし、10数個の独立プライベートサブネットが存在し、その間はルーティングなし。かつ、同じサブネットアドレスでIPアドレス重複装置が多数。あるサブネットにアクセスするには、専用の踏み台マシンに入ってからアクセス。何ともやりにくい。ルーティング出来るようにせねば。

と言っても、単にL3スイッチでルーティングしても、各装置のdefault routeは未設定のため、パケットは戻ってこない。よって、他サブネットからのルーティングはSNATを使わないといけない。

して、残念ながらL3SW君にはNAT機能なし。各装置のdefault routeを設定しまくるのも、出来ない訳ではないものの、気が重い。

はてさて、どうやってルーティングするか。