(No soy un experto en TI)
Estoy buscando orientación sobre cómo configurar mi red que involucra unConmutador HPE 1920S 24G Capa 2/Capa 3y unEnrutador Asus RT-AC87U. Mi objetivo es dividir la red en dos VLAN:
- VLAN1: consta de los puertos 1-20.
- VLAN2: consta de los puertos 21-24.
Ambas VLAN deberían poder acceder a Internet a través del enrutador Asus. Además, me gustaría que cada VLAN esté vinculada a su propia subred (supongo que se requieren dos servicios DHCP separados y supongo que el enrutador especificado no puede proporcionarlos).
Cualquier idea o consejo será muy apreciado. ¿Alguien podría guiarme paso a paso o proporcionarme una guía sobre cómo lograr esta configuración?
Un cortoinvestigaciónen el extremo del enrutador, lléveme aquí (aunque no estoy seguro de si es el lugar correcto). ¿Cuál es el significado/qué escribir en la región marcada en amarillo):
En el lado de Switch, tengo esto:
Respuesta1
Esto sólo puede funcionar utilizando un servidor DHCP separado para la segunda VLAN.
El enrutador Asus no admite múltiples ámbitos DHCP.
(Ya sea de forma nativa o mediante el firmware alternativo Merlin-WRT).
El conmutador puede manejar el enrutamiento estático entre las VLAN, pero (que yo sepa) tampoco puede actuar como servidor DHCP.
El camino a seguir sería conectar el enrutador Asus con 1 de sus puertos lan a la vlan A en el conmutador. Esto hace que los puertos VLAN A en el conmutador sean una extensión de los puertos cableados en el enrutador y el enrutador proporcionará DHCP a la VLAN A. Luego, en el enrutador agrega una ruta estática que redirige el tráfico de la VLAN B a la interfaz VLAN A de el interruptor. Y en el conmutador configura una ruta predeterminada a la dirección LAN del enrutador.
Eso debería funcionar... Excepto que no hay un servidor DHCP en la VLAN B.
Eso tendrá que agregarlo por otros medios.
PD. Ese enrutador Asus es antiguo y ya no recibe actualizaciones de firmware/seguridad. Realmente te recomendaría que compraras un modelo más nuevo...
Respuesta2
Además, me gustaría que cada VLAN esté vinculada a su propia subred.
Eso ya es obligatorio (más o menos). En realidad, sería un poco más molesto configurar VLAN quenotener subredes separadas sin dejar de estar aislados (es decir, sin convertirse en una única VLAN).
Ambas VLAN deberían poder acceder a Internet a través del enrutador Asus
Su enrutador Asus no parece admitir VLAN directamente; al menos no con el firmware original de Asus. (Por lo general, es fácil de hacer, por ejemplo, con OpenWRT o DD-WRT o similar, pero es relativamente raro que los productos de "enrutador doméstico", no limitados a Asus, tengan ese tipo de flexibilidad lista para usar).
Generalmente necesitará, como mínimo, la capacidad de crear dos "LAN", ya sea usando dos puertos LAN separados o usando VLAN "etiquetadas" 802.1Q en un solo puerto. No parece que el firmware de Asus ofrezca ninguna de esas opciones para el uso genérico de LAN. La Switch ControltablapistasEs una posibilidad, pero el manual oficial ni siquiera muestra lo que hay allí, y la LAN IPpestaña también parece carecer de algo útil.
De hecho, la IPTVsección trata el etiquetado 802.1Q de alguna manera, pero no funcionará para esto; está hecho para un propósito muy específico y lo más probable es que solo sea capaz de conectar la VLAN directamente, no enrutarla.
Por otro lado, su conmutador HP es un conmutador de "Capa 3", lo que básicamente significa que también puede ser un enrutador. Esa podría ser tu opción más fácil... aunque desafortunadamente el cambio no admite ser unServidor DHCP;Según sus manuales, sólo puede transmitir las solicitudes de DHCP a algún otro servidor DHCP (y no puede usar Asus para eso). Por ejemplo, si tuviera un RPi de repuesto para ejecutar "isc-dhcp-server", eso podría hacer el trabajo.
Entonces, si DHCP no fuera un problema, primero habilitaría el enrutamiento en el conmutador L3 en "Enrutamiento > Global", luego crearía "Interfaces de enrutamiento IP" en el conmutador (para cualquier VLAN adicional además de la VLAN "principal" de Asus). Luego, en el enrutador Asus, deberá crear rutas estáticas especificando que se puede acceder a las subredes adicionales a través del conmutador/enrutador HP.
(Como alternativa, reemplace el Asus con otro enrutador que tenga soporte directo para VLAN, manteniendo el Asus solo como un punto de acceso Wi-Fi).