Konfigurieren von VLANs und Internetzugang mit HPE 1920S Switch und Asus RT-AC87U Router

Dies funktioniert nur mit einem separaten DHCP-Server für das 2. VLAN.

Der Asus-Router unterstützt nicht mehrere DHCP-Bereiche.
(Weder nativ noch über die alternative Merlin-WRT-Firmware.)

Der Switch kann das statische Routing zwischen den VLANs handhaben, kann aber (soweit ich weiß) auch nicht als DHCP-Server fungieren.

Der Weg wäre, den Asus-Router mit einem seiner LAN-Ports mit VLAN A auf dem Switch zu verbinden. Dadurch werden die VLAN A-Ports auf dem Switch zu einer Erweiterung der kabelgebundenen Ports auf dem Router und der Router stellt DHCP für VLAN A bereit. Anschließend fügen Sie auf dem Router eine statische Route hinzu, die den Datenverkehr für VLAN B an die VLAN A-Schnittstelle des Switches umleitet. Und auf dem Switch legen Sie eine Standardroute zur LAN-Adresse des Routers fest.

Das sollte funktionieren ... Allerdings gibt es auf VLAN B keinen DHCP-Server.
Den müssen Sie auf andere Weise hinzufügen.

PS. Der Asus-Router ist alt und bekommt keine Firmware-/Sicherheitsupdates mehr. Ich würde dir wirklich empfehlen, dir ein neueres Modell zuzulegen …

Außerdem möchte ich, dass jedes VLAN mit seinem eigenen Subnetz verknüpft wird

Das ist schon (mehr oder weniger) obligatorisch. Es wäre tatsächlich etwas nerviger, VLANs einzurichten, dienichtverfügen über separate Subnetze, bleiben aber dennoch isoliert (d. h. es wird kein einzelnes VLAN).

Beide VLANs sollten über den Asus-Router auf das Internet zugreifen können

Ihr Asus-Router scheint VLANs nicht direkt zu unterstützen; zumindest nicht mit der Standard-Firmware von Asus. (Normalerweise ist dies beispielsweise mit OpenWRT oder DD-WRT oder ähnlichem einfach zu bewerkstelligen, aber es ist relativ selten, dass „Heimrouter“-Produkte – nicht nur Asus – diese Art von Flexibilität standardmäßig bieten.)

Im Allgemeinen benötigen Sie mindestens die Möglichkeit, zwei „LANs“ zu erstellen – entweder durch Verwendung von zwei separaten LAN-Ports oder durch Verwendung von 802.1Q-„getaggten“ VLANs über einen einzigen Port. Es scheint, dass die Asus-Firmware keine dieser Optionen für die allgemeine LAN-Nutzung bietet. Die Switch ControlRegisterkarteHinweisedass es eine Möglichkeit wäre, aber im offiziellen Handbuch steht nicht einmal, was da drin ist und auf der LAN IPRegisterkarte scheint auch nichts Nützliches zu stehen.

Der IPTVAbschnitt befasst sich in gewisser Weise tatsächlich mit 802.1Q-Tagging, ist hierfür jedoch nicht geeignet. Er dient einem ganz bestimmten Zweck und kann höchstwahrscheinlich nur eine direkte Überbrückung des VLAN durchführen, nicht aber das Routing dafür übernehmen.

Andererseits ist Ihr HP-Switch ein „Layer 3“-Switch – was im Grunde bedeutet, dass er auch ein Router sein kann. Das könnte Ihre einfachste Option sein … obwohl der Switch leider nicht unterstützt, einDHCP-Server;Laut Handbüchern kann es die DHCP-Anfragen nur an einen anderen DHCP-Server weiterleiten (und dafür können Sie das Asus nicht verwenden). Wenn Sie beispielsweise einen freien RPi hätten, auf dem Sie „isc-dhcp-server“ ausführen könnten, könnte dieser die Aufgabe erledigen.

Wenn DHCP also kein Problem wäre, würde ich zuerst das Routing auf dem L3-Switch unter „Routing > Global“ aktivieren und dann „Routing-IP-Schnittstellen“ auf dem Switch erstellen (für alle zusätzlichen VLANs außer dem „Haupt“-Asus-VLAN). Dann müssten Sie auf dem Asus-Router statische Routen erstellen, die angeben, dass die zusätzlichen Subnetze über den HP-Switch/Router erreichbar sind.

(Alternativ können Sie das Asus durch einen anderen Router ersetzen, der VLANs direkt unterstützt, während Sie das Asus nur als WLAN-Zugangspunkt behalten.)