VLAN no puede acceder al enrutador común

tag-icon tag-icon networking router vlan
VLAN no puede acceder al enrutador común

Compré un conmutador gestionable TP-Link y me gusta crear 2 redes diferentes con un solo enrutador/caja web. Mi enrutador es un Livebox pro v3 y seguí este tutorial para crear VLAN: https://www.tp-link.com/fr/FAQ-570.html

Mis reglas son:

  • Las computadoras de VLAN Private 1pueden comunicarse entre nosotros.
  • Las computadoras de VLAN Private 2pueden comunicarse entre nosotros.
  • Las computadoras de VLAN Private 1no pueden comunicarse conPrivate 2
  • Computadoras de VLAN Private 1y Private 2pueden comunicarse con el enrutador.

Está cableado así:

| 1 | 2 | 3 ... 8 | 9 ... 24 |
  • 1: está reservado para la configuración (no conectado)
  • 2: otro conmutador con ordenadores dePrivate 2
  • 3...8: Puertos comunes (uno de ellos es la conexión al enrutador Livebox)
  • 9...24: ordenadores dePrivate 1

Para hacer esto, creé cuatro VLAN:

  • 1: Sistema (Puertos 1 a 24)
  • 100: Private 1(Puertos 3 a 24)
  • 101: Private 2(Puertos 2 a 8)
  • 102: Común (Puertos 2 a 24)

Y la configuración del puerto es:

| VLAN | Name        | Ports config | Link    | Rule  | PVID
| 1    | System      | 1            | GENERAL | UNTAG | 1
| 100  | `Private 1` | 9 to 24      | GENERAL | UNTAG | 100
| 101  | `Private 2` | 2            | GENERAL | UNTAG | 101
| 102  | Common      | 3 to 8       | GENERAL | UNTAG | 102

Mi problema es: las computadoras Private 1reciben Private 2una IP del enrutador pero aleatoriamente no pueden acceder al enrutador ni a Internet.

¿Qué estoy haciendo mal? Gracias !

Respuesta1

No estás utilizando puertos troncales en absoluto. Vuelva a las instrucciones a las que se vinculó. No puedo leer las instrucciones, pero habla de puertos troncales.

Un puerto troncal normalmente contiene tráfico etiquetado de todas las vLAN. Así es como los dispositivos que hablan vLAN se comunican entre sí.

Un puerto en el enrutador y un puerto en el conmutador deben conectarse y configurarse como puerto troncal. Si no tiene un modo específico llamado “troncal”, entonces tenga en cuenta que el objetivo es asignar ambas redes (vLAN) como están etiquetadas en ese puerto.

Su vLAN "común" no sirve para nada y debe eliminarse. No debería tener más de una vLAN sin etiquetar asignada a ningún puerto.

Supongo que su enrutador está configurado correctamente de otra manera, como tener dos interfaces distintas en dos subredes distintas que se utilizan como dirección de puerta de enlace para las máquinas en cada vLAN. Y que los servicios DHCP se hayan configurado correctamente para cada subred.

información relacionada