일부 VLAN이 구성된 Netgear 스위치가 있습니다.
VLAN 1 in ports 1,2,3,4,5,6,7,8 Untagged
VLAN 2 in ports 1,2,3 Untagged + 8 tagged (8 is the router)
VLAN 3 in ports 4,5,6,7 Untagged + 8 tagged (8 is the router)
PVID: 2 (1,2,3), 3 (4,5,6,7), 1 (8)
또한 VLAN 인터페이스 VLAN2 및 VLAN3을 갖춘 opnsense 라우터도 있습니다. VLAN2의 컴퓨터 A에서 라우터 VLAN3 인터페이스(핑, 웹 액세스 등)에 연결할 수 있으므로 스위치가 이 VLAN 간 트래픽을 차단하지 않습니다. 라우터에서 VLAN3(ping)의 컴퓨터 B에 연결할 수 있으므로 컴퓨터 B는 VLAN3 네트워크에서 올바르게 구성됩니다. 그러나 VLAN2의 컴퓨터 A에서 VLAN3의 컴퓨터 B로 ping을 시도하면 ping이 대상에 도달하지 않습니다. 따라서 opnsense가 이러한 트래픽을 차단하는 것처럼 보이지만 VLAN2와 VLAN3 모두 IPv4 트래픽을 "통과"하는 규칙( )이 있기 때문에 어떻게 하는지 찾을 수 없습니다 IPv4 * * * * * * *.
10.1.1.2 (VLAN2, computer A) --> 10.1.1.1 (VLAN2, router) --> 192.168.1.1 (VLAN3, same router) --> 192.168.1.2 (VLAN3, computer B)
내 질문은 다음과 같습니다
- 컴퓨터 A에서 컴퓨터 B로의 액세스를 허용하려면 어떻게 해야 합니까?
- 스위치가 한 VLAN에서 다른 VLAN으로의 레벨 2 트래픽을 차단하지 않는 이유는 무엇입니까? 내가 설정한 태그된 라우터 포트 때문인가요?