私の目標:
たとえば、インターネットにアクセスできるが相互に通信できない 2 つの VLAN に分割されたネットワーク。
私の問題:
初挑戦: インターネット -> Fritzbox -> マネージド スイッチ -> クライアント 動作しませんでした。デフォルトの VLAN 以外はインターネットにアクセスできませんでした。
そこで、ルータが VLAN タグを理解していないのが原因かもしれないと考えました。
2回目の試み: インターネット -> Fritzbox -> TP-link ルーター ファイアウォール -> マネージド スイッチ -> クライアント
残念ながら、Fritzbox をブリッジ モードで設定してモデムとしてのみ使用することはできません。TP-Link ルーターはルーターの背後にあるルーターであり、それが問題の一部であるかどうかはわかりません。ただし、現在でもスイッチがあり、両方に VLAN が設定されているにもかかわらず、デフォルトの VLAN (1) 以外のどの VLAN でもインターネットにアクセスできません。はい、トランク ポートと VIDS は正しく設定されています。
おそらく何か非常に明白なことを見逃しているのでしょうが、それを理解できません。どうすればこれを修正できますか?
答え1
FritzBox は VLAN をサポートしていません。また、ルーティングされた LAN インターフェイスは 1 つだけであり、すべての「LAN」ポートはスイッチされています。したがって、FritzBox へのトランク ポートを使用することはできず、単一のタグなし VLAN を持つアクセス ポートを使用する必要があります。
レイヤー 3 スイッチが必要になります。レイヤー 2 スイッチでは不十分です。
- VLAN とそれらの間のルーティングを設定します。
- VLAN または追加の転送 VLAN のいずれかを備えたアクセス ポートを使用して FritzBox を接続します。
- FritzBox 上で、L3 スイッチの VLAN インターフェイスを指すリモート VLAN の静的ルートを設定します。
- VLAN 間およびインターネットへのトラフィックを制御するには、L3 スイッチで ACL を設定します。
消費者向けルーターの使用は、NATを強制することが多く、複数のルーティングインターフェースやVLANのサポートがまれであるため、ほとんどの場合機能しません。トランクポートを使用する場合は、次のように設定する必要があることに注意してください。その通り両側とも同じように。
コンシューマー ルーターをカスケード接続すると、内部ホストは常に外部ホストにアクセスできますが、その逆はできません。これは、内部 LAN から外部 LAN へのソース NAT が原因です。また、ルーターのカスケード接続は、LAN ルーティングには非常に低速です。