내 목표:
예를 들어 둘 다 인터넷에 접속할 수 있지만 서로 통신할 수 없는 두 개의 Vlan으로 나누어진 네트워크입니다.
내 문제:
첫 시도: 인터넷 -> Fritzbox -> 관리형 스위치 -> 클라이언트가 작동하지 않았습니다. 기본 Vlan을 제외하고는 인터넷에 액세스할 수 없습니다.
그래서 아마도 라우터가 Vlan 태그를 이해하지 못하기 때문일 것이라고 생각했습니다.
두 번째 시도: 인터넷 -> Fritzbox -> TP-link 라우터 방화벽 -> 관리형 스위치 -> 클라이언트
안타깝게도 Brige 모드에서는 Fritzbox를 모뎀으로만 사용하도록 구성할 수 없습니다. TP-Link 라우터는 라우터 뒤에 있는 라우터인데, 그것이 문제의 일부인지는 잘 모르겠습니다. 그러나 지금도 스위치가 있고 둘 다에 Vlan이 구성되어 있으면 기본 Vlan(1)을 제외한 모든 Vlan에서 인터넷에 액세스할 수 없습니다. 예, 트렁크 포트와 VIDS가 올바르게 설정되었습니다.
나는 아마도 매우 분명한 것을 놓치고 있지만 그것을 잡을 수는 없습니다. 이 문제를 어떻게 해결합니까?
답변1
FritzBox는 VLAN을 지원하지 않습니다. 또한 라우팅된 LAN 인터페이스는 하나만 있으며 모든 "LAN" 포트가 전환됩니다. 따라서 FritzBox 쪽으로 트렁크 포트를 사용할 수 없으며 태그가 지정되지 않은 단일 VLAN이 있는 액세스 포트를 사용해야 합니다.
레이어 3 스위치가 필요하지만 레이어 2 스위치는 필요하지 않습니다.
- VLAN과 VLAN 간의 라우팅을 설정합니다.
- VLAN 또는 추가 전송 VLAN이 있는 액세스 포트를 사용하여 FritzBox를 연결합니다.
- L3 스위치의 VLAN 인터페이스를 가리키는 원격 VLAN에 대해 FritzBox에 고정 경로를 설정합니다.
- VLAN 간 트래픽과 인터넷 방향 트래픽을 제어하려면 L3 스위치에 ACL을 구성하세요.
소비자 라우터를 사용하면 일반적으로 NAT를 강제로 수행하고 다중 라우팅 인터페이스 또는 VLAN에 대한 지원이 거의 발생하지 않기 때문에 대부분 작동하지 않습니다. 트렁크 포트를 사용하는 경우 해당 포트를 설정해야 합니다.정확히양쪽에서도 같은 방법으로.
소비자 라우터를 계단식으로 연결하는 경우 내부 호스트는 항상 외부 호스트에 액세스할 수 있지만 그 반대는 내부 LAN에서 외부 LAN으로의 소스 NAT로 인해 불가능합니다. 또한 계단식 라우터는 LAN 라우팅의 경우 상당히 느립니다.