Ich habe den TP-Link T2500G-10TS L2-Switch gekauft. Ich möchte 3 VLANs einrichten.
Firma A - IP-Bereich beginnt bei 192.168.1.1 bis 255
Firma B - IP-Bereich beginnt bei 192.168.2.1 bis 255
Gast - IP-Bereich beginnt bei 10.0.0.1 und endet bei 255 (für WLAN)
Dies ist ein 8-Port-Switch. Portzuweisungen;
Das Internetkabel wird in den 1. Port eingesteckt, damit alle VLANs auf das Internet zugreifen können.
Der 2. Port kann für den Zugriff auf das TP-Link-Admin-Panel gleich bleiben (192.168.0.1 als Standard), aber ich weiß nicht, ob ich das Admin-Panel von anderen VLANs wie Unternehmen A oder Unternehmen B aus erreichen kann. Wenn dies der Fall ist, können wir diesen Schritt überspringen.
Der 3. und 4. Hafen werden für Firma A zugewiesen
Der 5. und 6. Hafen werden der Firma B zugewiesen
Der 7. und 8. Port sind für Gäste reserviert.
Ich möchte, dass Unternehmen A und Unternehmen B miteinander interagieren können, während Gäste isoliert werden sollen.
Wie kann ich meinen Switch entsprechend konfigurieren?
Ich habe keine Erfahrung mit Netzwerken, daher weiß ich nicht, ob diese Frage schwer ist oder nicht. Ich weiß nicht einmal, ob mein Switch dazu in der Lage ist, aber ich brauche Ihre Hilfe?
Ich habe alle Handbücher gelesen, aber da ich die Terminologie nicht kenne, konnte ich nicht verstehen, was ich tun muss, um diese Konfiguration zu erreichen. Wenn ich weiß, was ich tun muss, kann ich im Handbuch nachlesen, wo ich es machen kann. Ich habe den Netzwerkexperten gefragt, der sagte, dass dies mit einem Layer-2-Switch nicht möglich ist. Es sollte mindestens ein Layer-3-Switch sein. Dann erstelle ich problemlos zwei verschiedene LAN-Konfigurationen mit statischen IP-Bereichen von einem Modem der Marke TILGIN. Ich kann jedoch immer noch nicht verstehen, dass ein einfaches Modem diese Art von Aufgabe bewältigen kann, ein L2-Switch jedoch nicht. Ich denke, Smart-Switches und L2-Switches sind genau dasselbe wie normale Switches. L3-Switches sind anders, wie wir an der Preisspanne sehen können. Trotzdem danke für Ihre Hilfe.
Antwort1
Das Internetkabel wird in den 1. Port eingesteckt, damit alle VLANs auf das Internet zugreifen können.
Nein, das kann man nicht mit Zauberei bewerkstelligen. Nur die VLANs, die ein Subnetz mit dem Router teilen, können auf das Internet zugreifen. Dazu müssen Sie alle VLANs zum Router trunkieren und die entsprechenden Subschnittstellen am Router-Port konfigurieren.
Ein VLAN ist wie ein virtueller Switch. Zugriffsports mit einem einzelnen, ungetaggten VLAN sind mit diesem einzelnen virtuellen Switch verbunden. Trunk-Ports verbinden mehrere getaggte VLANs zwischen Geräten, sodass Sie nur eine einzige physische Verbindung zwischen Switch und Router benötigen.
Wenn der WAN-Router nicht mit Subinterfaces konfiguriert werden kann, benötigen Sie einen weiteren, VLAN-fähigen Router oder einen Layer-3-Switch. Dort richten Sie Ihre Benutzer-VLANs und ein weiteres Transfer-VLAN zum Router ein.