Ich habe einen TP-Link Manageable Switch gekauft und möchte mit nur einem Router/einer Webbox zwei verschiedene Netzwerke einrichten. Mein Router ist eine Livebox Pro v3 und ich habe dieses Tutorial befolgt, um ein VLAN einzurichten: https://www.tp-link.com/fr/FAQ-570.html
Meine Regeln sind:
- Computer von VLAN
Private 1können miteinander kommunizieren - Computer von VLAN
Private 2können miteinander kommunizieren - Computer im VLAN
Private 1können nicht kommunizieren mitPrivate 2 - Computer von VLAN
Private 1undPrivate 2können mit dem Router kommunizieren
Die Verkabelung ist wie folgt:
| 1 | 2 | 3 ... 8 | 9 ... 24 |
- 1: für die Konfiguration reserviert (nicht verbunden)
- 2 : ein weiterer Switch mit Computern von
Private 2 - 3...8: Gemeinsame Ports (einer davon ist die Verbindung zum Livebox-Router)
- 9 ... 24 : Computer von
Private 1
Zu diesem Zweck habe ich vier VLANs erstellt:
- 1: System (Ports 1 bis 24)
- 100:
Private 1(Ports 3 bis 24) - 101:
Private 2(Ports 2 bis 8) - 102: Gemeinsam (Ports 2 bis 24)
Und die Portkonfiguration lautet:
| VLAN | Name | Ports config | Link | Rule | PVID
| 1 | System | 1 | GENERAL | UNTAG | 1
| 100 | `Private 1` | 9 to 24 | GENERAL | UNTAG | 100
| 101 | `Private 2` | 2 | GENERAL | UNTAG | 101
| 102 | Common | 3 to 8 | GENERAL | UNTAG | 102
Mein Problem ist: Computer von Private 1und Private 2erhalten eine IP vom Router, können aber zufällig nicht auf den Router und das Internet zugreifen.
Was mache ich falsch? Danke!
Antwort1
Sie verwenden überhaupt keine Trunk-Ports. Gehen Sie zurück zu den Anweisungen, auf die Sie verlinkt haben. Ich kann die Anweisungen nicht lesen, aber dort ist von Trunk-Ports die Rede.
Ein Trunk-Port enthält normalerweise getaggten Datenverkehr von allen VLANs. So kommunizieren Geräte, die VLANs verwenden, miteinander.
Ein Port am Router und ein Port am Switch sollten miteinander verbunden und als Trunk-Port konfiguriert werden. Wenn Sie keinen speziellen Modus namens „Trunk“ haben, müssen Sie sich darüber im Klaren sein, dass das Ziel darin besteht, beide Netzwerke (vLANs) als markiert auf diesem Port zuzuweisen.
Ihr „gemeinsames“ vLAN hat keinen Zweck und sollte eliminiert werden. Sie sollten keinem Port mehr als ein nicht markiertes vLAN zuweisen.
Ich gehe davon aus, dass Ihr Router ansonsten richtig konfiguriert ist, z. B. über zwei unterschiedliche Schnittstellen in zwei unterschiedlichen Subnetzen, die als Gateway-Adresse für Maschinen in jedem vLAN verwendet werden. Und dass die DHCP-Dienste für jedes Subnetz richtig konfiguriert wurden.