いくつかの VLAN が設定された Netgear スイッチがあります。
VLAN 1 in ports 1,2,3,4,5,6,7,8 Untagged
VLAN 2 in ports 1,2,3 Untagged + 8 tagged (8 is the router)
VLAN 3 in ports 4,5,6,7 Untagged + 8 tagged (8 is the router)
PVID: 2 (1,2,3), 3 (4,5,6,7), 1 (8)
また、VLAN インターフェイス VLAN2 と VLAN3 を備えた opnsense ルーターもあります。VLAN2 のコンピューター A からはルーターの VLAN3 インターフェイス (ping、Web アクセスなど) に到達できるため、スイッチはこの VLAN 間トラフィックをブロックしていません。ルーターからは VLAN3 のコンピューター B (ping) に到達できるため、コンピューター B は VLAN3 ネットワークで正しく構成されています。ただし、VLAN2 のコンピューター A から VLAN3 のコンピューター B に ping を実行しようとすると、ping は宛先に到達しません。したがって、opnsense がこのようなトラフィックをブロックしているように見えますが、VLAN2 と VLAN3 の両方に IPv4 トラフィックを「通過させる」ルールがあるため、その原因がわかりません ( IPv4 * * * * * * *)。
10.1.1.2 (VLAN2, computer A) --> 10.1.1.1 (VLAN2, router) --> 192.168.1.1 (VLAN3, same router) --> 192.168.1.2 (VLAN3, computer B)
私の質問は次のとおりです:
- コンピュータ A からコンピュータ B へのアクセスを許可するにはどうすればよいですか?
- スイッチが 1 つの VLAN から別の VLAN へのレベル 2 トラフィックをブロックしないのはなぜですか? これは、設定したタグ付きルーター ポートが原因でしょうか?