Ich habe in der Vergangenheit nicht viel mit VLANs gearbeitet und hoffte, dass ich eine gute Erklärung dafür bekommen könnte, was ich einrichten muss, damit dies funktioniert.
Ich habe derzeit einen Netgear WNR2000v2-Router und einen Netgear GS108T Smart Switch in meinem Netzwerk. Der vierte Port des Routers ist mit Port 1 des Switches verbunden. Ich möchte Port 8 des Switches isolieren und als „Gastport“ verwenden können, wenn ich von Malware befallene PCs zur Reparatur nach Hause bringe. Ich dachte, die VLAN-Funktionen des GS108T könnten das für mich erledigen, aber ich glaube, ich verstehe nicht, wie das VLAN tatsächlich funktioniert.
Port 8 benötigt Internetzugang, sollte aber nicht mit den anderen PCs im Heimnetzwerk kommunizieren können. Das Subnetz für das Heimnetzwerk ist 192.168.1.0/24 und ich möchte, dass der Gast-PC A) 192.168.1.64 oder B) 192.168.2.2 hat. Ich lese viel über Port-Trunking und VLAN-Mitgliedschaft, bin mir aber nicht sicher, welche Konfiguration erforderlich ist, damit dies funktioniert.
Jede Hilfe ist herzlich willkommen! Lassen Sie mich wissen, wenn ich weitere Informationen bereitstellen muss. Ich freue mich auf jeden Fall darauf, aus diesem Projekt etwas zu lernen.
Danke!
Antwort1
Dies wurde hier schon oft beantwortet, aber ich brauche Übung, also werde ich es noch einmal versuchen.
VLANs selbst sind recht einfach zu verstehen. Im Grunde teilen Sie einen Switch in eine oder mehrere logische Portgruppen auf. Nehmen wir als Beispiel einen 8-Port-Switch und weisen die Ports 1-4 VLAN10 und die Ports 5-8 VLAN20 zu.
An den Ports 1-4 angeschlossene Geräte können alle über eine ähnliche Netzwerkkonfiguration miteinander kommunizieren. Also... 192.168.1.1, das Teil des Netzwerks 192.168.1.0/24 ist, kann mit jeder IP 192.168.1.1 bis 192.168.1.254 kommunizieren, solange sich diese Geräte an diesen Ports befinden. Wenn Sie 192.168.1.2/24 an Port 5 angeschlossen haben, würde ein Gerät an Port 1 diesen Datenverkehr nicht sehen, da es sich in einem anderen Netzwerksegment befindet. Es wäre nicht anders, als wenn Sie die Geräte an zwei völlig separate physische Switches angeschlossen hätten.
Stellen Sie sich also in Zukunft jedes VLAN als einen separaten Switch vor, und mit jedem VLAN sollte eine andere Subnetzkonfiguration einhergehen. VLAN10 könnte also 192.168.1.0/24 sein und Geräte auf VLAN20 könnten 192.168.2.0/24 sein. Wenn es Überschneidungen gibt, können Sie auch einfach alles auf dasselbe VLAN setzen.
Zur Kommunikation ZWISCHEN zwei VLANs (die sich in unterschiedlichen Subnetzen befinden können und sollten) benötigen Sie einen Router. Layer-3-fähige Switches ermöglichen dies direkt auf dem Switch.
Sie haben jedoch ein Problem. Ein Router für Privatanwender wie der Netgear unterstützt wahrscheinlich nicht das Routing von mehr als zwei Netzwerken zusammen, es sei denn, Sie verwenden DDWRT darauf. Dies liegt daran, dass er eine Verbindung zu einem WAN-Netzwerk und einem LAN-Netzwerk und vielleicht auch einem drahtlosen Netzwerk erwartet, aber normalerweise wird dies nur mit dem LAN-Segment überbrückt.
Sie benötigen den Router für das Routing zwischen zwei separaten LAN-Segmenten und für die Durchführung von NAT zum WAN, aber das wird wahrscheinlich nicht unterstützt.
Antwort2
Erstellen Sie 2 VLANs auf dem Switch VLAN 1 Normaler Datenverkehr VLAN 2 Dirty Datenverkehr
Stellen Sie Port 8 auf dem Switch auf VLAN 2 unmarkiert (PVID) ein. Stellen Sie andere Ports auf VLAN 1 ein. Stellen Sie den an den Router angeschlossenen Port so ein, dass er beide VLANs hat. Möglicherweise VLAN 1 unmarkiert (PVID) und VLAN 2 markiert.
Am Router Stellen Sie den Port, der mit dem Switch verbunden ist, mit der gleichen VLAN-Konfiguration ein. Stellen Sie sicher, dass der Router nicht zwischen VLAN1 und VLAN2 routet.