Mi meta:
Una red dividida, por ejemplo, en dos Vlan que tienen acceso a Internet pero no pueden comunicarse entre sí.
Mi problema:
Primer intento: Internet -> Fritzbox -> Switch administrado -> Clientes No funcionó. Ninguno, excepto la Vlan predeterminada, tenía acceso a Internet.
Entonces pensé, tal vez sea porque el enrutador no comprende las etiquetas Vlan.
Segundo intento: Internet -> Fritzbox -> Firewall del enrutador TP-link -> Switch administrado -> Clientes
Lamentablemente no puedo configurar el Fritzbox en modo Brige, para usarlo solo como módem. El enrutador TP-Link es un enrutador detrás de otro enrutador y no estoy seguro de si eso es parte del problema. Pero incluso ahora, con un conmutador y Vlan configuradas en ambos, no puedo obtener acceso a Internet en ninguna Vlan excepto la predeterminada (1). Sí, los puertos troncales y VIDS están configurados correctamente.
Probablemente me estoy perdiendo algo muy obvio pero no puedo entenderlo. Cómo puedo solucionar esto ?
Respuesta1
Un FritzBox no admite VLAN. Además, solo hay una única interfaz LAN enrutada: todos los puertos "LAN" están conmutados. En consecuencia, no puede utilizar un puerto troncal hacia el FritzBox y necesita utilizar un puerto de acceso con una única VLAN sin etiquetar.
Necesitará un conmutador de capa 3, uno de capa 2 no servirá.
- Configure las VLAN y el enrutamiento entre ellas.
- Conecte el FritzBox mediante un puerto de acceso con VLAN o una VLAN de transferencia adicional.
- Configure rutas estáticas en FritzBox para las VLAN remotas, apuntando a la interfaz VLAN del conmutador L3.
- Configure las ACL en el conmutador L3 para controlar el tráfico entre las VLAN y hacia Internet.
El uso de un enrutador de consumo generalmente no funciona, ya que comúnmente lo obligan a realizar NAT y la compatibilidad con múltiples interfaces enrutadas o VLAN es poco común. Tenga en cuenta que si utiliza puertos troncales, deberá configurarlos enexactamentede la misma manera en ambos lados.
Si conecta en cascada enrutadores de consumo, los hosts internos siempre pueden acceder a los hosts externos, pero no al revés, debido a la fuente NAT de la LAN interna a la externa. Además, los enrutadores en cascada son bastante lentos para el enrutamiento LAN.