管理VLANに接続するVLAN

Question

ルーターを用意し、両方の VLAN に接続します (物理的に別のポートを使用するか、トランキングを使用します)。
各 VLAN でルーターに IP アドレスを割り当てます。
各 VLAN について、そのルータをその VLAN 内のホストのデフォルトルータにするか、VLAN 内の各ホストがそのルータを使用して他の VLAN 内の IP アドレスに到達するように構成するか、その VLAN の既存のデフォルトルータがこのルータを使用して他の VLAN 内のホストに到達するように構成するか、またはすべてのルータ間で OSPF などの何らかの動的ルーティングプロトコルを使用します。

これをVLAN間ルーティングと呼びます。

アップデート: スイッチの VLAN 間ルーティング機能は限られています。ただし、設定方法の例を次に示します。スイッチを VLAN 2192.168.1.0/24と VLAN 3の間でルーティングするとします192.168.2.0/24。VLAN 2 のスイッチのアドレスはになり192.168.1.250、VLAN 3 のスイッチのアドレスはになります192.168.2.1。設定は次のようになります。

interface vlan-interface 2
  ip address 192.168.1.250 255.255.255.0
!
interface vlan-interface 3
  ip address 192.168.2.1 255.255.255.0
!

192.168.1.250ただし、これは、VLAN 3 デバイスに送信する必要のある VLAN 2 デバイス上のトラフィックがに送信され、VLAN 2 デバイスに送信する必要のある VLAN 3 デバイス上のトラフィックがに送信する場合にのみ機能します192.168.2.1。スイッチは、受信しないトラフィックをルーティングすることはできません。

したがって、私の例では、VLAN 3 上のデバイスをデフォルトゲートウェイとして設定できます。また、VLAN 2 上のデフォルトゲートウェイは、宛てのパケットをに192.168.2.1ルーティングすることを知っているルーターにすることができます。192.168.2.0/24192.168.1.250

また、NAT を実行するルータが他の VLAN の IP を NAT することを認識していない限り、インターネットアクセスは機能しないことに注意してください。これは非常に複雑な構成であるため、コンサルタントを雇う必要があるかもしれません。

Answer 1

ルーターを用意し、両方の VLAN に接続します (物理的に別のポートを使用するか、トランキングを使用します)。
各 VLAN でルーターに IP アドレスを割り当てます。
各 VLAN について、そのルータをその VLAN 内のホストのデフォルトルータにするか、VLAN 内の各ホストがそのルータを使用して他の VLAN 内の IP アドレスに到達するように構成するか、その VLAN の既存のデフォルトルータがこのルータを使用して他の VLAN 内のホストに到達するように構成するか、またはすべてのルータ間で OSPF などの何らかの動的ルーティングプロトコルを使用します。