요약
저는 상대적으로 작은 홈 LAN을 가지고 놀고 있는데 GS724Tv4에서 VLAN 간 라우팅을 구성하는 방법에 대해 당황스럽고 아이디어가 없습니다. 내 부분에 대한 감독이 있거나 VLAN 간 라우팅이 어떻게 작동하는지에 대한 오해 때문인 것으로 의심되므로 통찰력을 주시면 감사하겠습니다.
의지
저는 소규모 LAN을 여러 VLAN으로 논리적으로 분리하고(이유: 자체 문서화, 보안, 새로운 것을 배우기) VLAN 간 라우팅을 설정하여 라우터 온 스틱 시나리오를 피하려고 합니다.
VLAN은 "Wifi", "스토리지" 등과 같은 영역에 해당하므로 내 워크스테이션이 있는 선택된 VLAN(ID 10의 VLAN 가정)이 가상으로 액세스할 수 있다는 아이디어입니다.모두VLAN이지만 다른 VLAN 내의 클라이언트는 자신의 서브넷만 볼 수 있고 인터넷에 액세스할 수 있습니다.
인터넷 접근성을 위해 라우터(VM에 있는 pfSense)가 있지만 이 문제와 관련이 없으며 소음을 줄이기 위해 더 이상 언급하지 않습니다.
설정
매우 간단합니다. 클라이언트 2개, 포트 2개, VLAN 2개만 있으면 됩니다. 양쪽 운영 체제는 Windows 7입니다. 모든 IP는 정적으로 할당됩니다. 클라이언트 사이에는 단일 L3 지원 스위치가 있습니다. 구성된 트렁킹이 없습니다(필요하지도 않음).
+---------------------------+--------------+------+------+-------------+---------------+-------------+
| Client | IP | VLAN | PVID | VLAN Member | VLAN SVI | Switch Port |
+---------------------------+--------------+------+------+-------------+---------------+-------------+
| Workstation (source) | 192.168.1.40 | 10 | 10 | 10 | 192.168.1.100 | P1 |
| Workstation (destination) | 192.168.2.40 | 20 | 20 | 20 | 192.168.2.100 | P2 |
+---------------------------+--------------+------+------+-------------+---------------+-------------+
내 기대는 소스에서 대상으로 핑을 보낼 수 있는 것입니다. 추가 보너스로 Destination은 Source를 ping할 수 없습니다.
추가로:
- 모든 포트는 태그가 지정되지 않은 것으로 구성됩니다.
- SVI는 기존 IP와 충돌하지 않습니다. 충돌했는지 어떻게 알 수 있나요?
- 라우터에서 IP 라우팅이 활성화되었습니다.
- IP 라우터 검색이 비활성화되었습니다(SVI는 게이트웨이로 광고되지 않음).
- 라우터 ARP 캐시는 장치의 IP를 해당 포트와 SVI에 등록합니다.
결과
- 특정 서브넷/VLAN 내에서 IP 주소를 ping할 수 있습니다.
- 인터넷에 접속할 수 있어요(FWIW)
- 나할 수 없다서브넷 간 ping(워크스테이션 NIC에 명시적으로 구성되지 않은 기본 게이트웨이)
- 나할 수 없다서브넷 간 핑(워크스테이션 NIC의 SVI IP 주소로 명시적으로 설정된 기본 게이트웨이)
- 나할 수 없다서브넷 전체에 대한 핑(특정 포트를 여러 VLAN에 매핑 - 예
port P1 -> VLAN member (10, 20)- 이는 VLAN 트렁킹과 동일해야 합니다....그리고 이는 본질적으로 케이지를 덜컥거리며 동작의 일부 변화를 유발하려고 했습니다)
질문
나는 수많은 YouTube 비디오(주로 Cisco)를 보았고 Netgear 사이트의 문서와 수십 개의 기사/링크를 읽었지만 도저히 납득할 수 없습니다.
내가 본 바로는 Cisco 라우터에서 SVI를 설정한 후단지 공장그리고 이 전체 설정에서 가장 수수께끼인 것은 라우팅 테이블이 어디에 있습니까? 어떻게 합니까?알다 서브넷 X에서 서브넷 Y로 트래픽을 라우팅해야 합니까? VLAN이 많을 때 어떤 일이 어디로 갈지 선택하게 되면 어떻게 됩니까? 가장 중요한 것은 다음과 같습니다.어떻게? VLAN에 대한 ACL을 어떻게 정의합니까?
정적 경로를 수동으로 정의해야 합니까? 나는 이 비디오에서 사람들이 그것들을 구성하는 것을 본 적이 없다고 생각합니다. 정의해야 한다면 어떻게 해야 합니까? SVI X의 트래픽이 SVI Y로 라우팅되어야 한다고 어떻게 말합니까? Netgear는 SVI 행당 두 개의 관련 필드( 및 )만 제공 IP address합니다 Next Hop. 후자를 SVI Y의 IP로 채우면 어떻게 인터넷 액세스가 작동할 것이라고 기대할 수 있습니까( Next Hop항상 라우터의 주소가 될 것이라고 생각합니다).
더 많은 질문이 있다고 확신하지만 여기에서는 꽤 혼란스러워서 지금은 그만 두겠습니다. 이론적이거나 실용적인 조언을 해주시면 감사하겠습니다.
답변1
gs724tv4에서 라우팅을 설정하는 것은 매우 쉽습니다. 메뉴는 자명합니다.
그러나 한 가지 간과할 점은 스위치를 관리하려면 단일 대역 외 VLAN을 구성해야 한다는 것입니다. 스위치의 관리 VLAN은 라우팅 VLAN에 있을 수 없습니다. 따라서 VLAN 1 또는 관리를 위해 선택한 항목으로 포트를 구성하십시오(저는 이에 대해 1을 사용하지 않습니다). 그런 다음 VLAN을 추가하고 경로를 추가합니다. 라우팅 마법사는 어리석기 때문에 사용하지 마십시오. 스위치는 라우팅할 각 네트워크에 IP가 필요하며, 호스트는 스위치를 기본 게이트웨이로 가리키도록 구성되어야 합니다. 일반적으로 이 스위치에서는 CLI를 사용하지만 라우팅을 위해 한 번은 html 항목을 사용한 다음 이를 다른 모든 스위치에 복사합니다. 이 스위치는 견고합니다.
그 후, 둘 사이에 액세스 규칙을 원하면 acl을 추가해야 합니다. ACL은 상태 저장이 아닙니다. 따라서 "보안"을 설정하는 것은 약간 골치 아픈 일이 될 수 있습니다.