TP-Link T2500G-10TS L2スイッチを購入しました。3つのVLANを確立するつもりです。
会社A - IP範囲は192.168.1.1から255まで
会社B - IP範囲は192.168.2.1から255まで
ゲスト - IP 範囲は 10.0.0.1 から 255 まで (Wi-Fi の場合)
これは 8 ポート スイッチです。ポートの割り当ては次のとおりです。
すべての VLAN がインターネットにアクセスできるように、インターネット ケーブルを 1 番目のポートに接続します。
2 番目のポートは、TP-Link 管理パネルにアクセスするために同じままにできます (デフォルトは 192.168.0.1)。ただし、Company A や Company B などの他の VLAN から管理パネルにアクセスできるかどうかはわかりません。その場合は、この手順をパスできます。
3番目と4番目のポートはA社に割り当てられます
5番目と6番目のポートはB社に割り当てられます
7番目と8番目のポートはゲスト用に割り当てられます
ゲストは隔離される一方で、会社 A と会社 B は相互にやり取りできるようにしたいと考えています。
これに従ってスイッチをどのように構成すればよいでしょうか?
私はネットワークの経験がないので、この質問が難しいかどうかわかりません。私のスイッチがこれを実行できるかどうかもわかりませんが、助けが必要ですか?
マニュアルはすべて読みましたが、用語がわからないため、この構成を実現するために何をすればよいのか理解できませんでした。何をすればよいかがわかれば、マニュアルからどこで作成できるかを見つけることができます。ネットワーク担当者に尋ねたところ、レイヤー 2 スイッチではこれを実現するのは不可能だと言われました。少なくともレイヤー 3 スイッチである必要があります。次に、TILGIN ブランドのモデムから静的 IP 範囲を使用して、2 つの異なる LAN 構成を簡単に作成しました。ただし、基本的なモデムではこのようなジョブを処理できるのに、L2 スイッチではできないことがまだ理解できません。スマート スイッチと L2 スイッチは通常のスイッチとまったく同じだと思います。価格帯からわかるように、L3 スイッチは異なります。とにかく、ご協力いただきありがとうございます。
答え1
すべての VLAN がインターネットにアクセスできるように、インターネット ケーブルを 1 番目のポートに接続します。
いいえ、それを実現する魔法はありません。ルータとサブネットを共有する VLAN だけがインターネットにアクセスできます。そのためには、すべての VLAN をルータにトランクし、ルータ ポートに適切なサブインターフェイスを設定する必要があります。
VLAN は仮想スイッチのようなものです。単一のタグなし VLAN を持つアクセス ポートは、その単一の仮想スイッチに接続されます。トランク ポートは、デバイス間で複数のタグ付き VLAN を接続するため、スイッチとルーターの間には単一の物理リンクだけが必要です。
WAN ルーターをサブインターフェイスで構成できない場合は、別の VLAN 対応ルーターまたはレイヤー 3 スイッチが必要になります。そこで、ユーザー VLAN とルーターへの別の転送 VLAN を設定します。