Não trabalhei muito com VLANs no passado e esperava conseguir uma boa explicação sobre o que preciso configurar para que isso funcione.
Tenho um roteador Netgear WNR2000v2 e um switch inteligente Netgear GS108T atualmente em minha rede. A quarta porta do roteador se conecta à porta um do switch. Eu gostaria de poder isolar a porta 8 no switch para usar como uma "porta convidada" quando eu levar para casa PCs infestados de malware para reparo. Achei que os recursos de VLAN do GS108T seriam capazes de fazer isso por mim, mas acho que não entendi como a VLAN realmente funciona.
A porta 8 precisa de acesso à Internet, mas não deve ser capaz de se comunicar com o restante dos PCs da rede doméstica. A sub-rede da rede doméstica é 192.168.1.0/24 e gostaria que o PC convidado tivesse A) 192.168.1.64 ou B) 192.168.2.2. Estou lendo muitas coisas sobre entroncamento de porta e associação a VLAN, mas estou confuso sobre qual configuração precisa ser implementada para que isso funcione.
Qualquer ajuda é muito apreciada! Deixe-me saber se há mais informações que preciso fornecer. Definitivamente procurando aprender algo com este projeto.
Obrigado!
Responder1
Isso foi respondido muitas vezes aqui, mas preciso de prática, então tentarei novamente.
As próprias VLANs são muito fáceis de entender. Basicamente, o que você está fazendo é dividir um switch em um ou mais agrupamentos lógicos de portas. Como exemplo, vamos pegar um switch de 8 portas e atribuir as portas 1 a 4 à VLAN10 e as portas 5 a 8 à VLAN20.
Os dispositivos conectados às portas 1 a 4 podem se comunicar entre si usando configurações de rede semelhantes. Então... 192.168.1.1 que faz parte da rede 192.168.1.0/24 pode se comunicar com qualquer IP 192.168.1.1 a 192.168.1.254, desde que esses dispositivos estejam nessas portas. Se você conectasse 192.168.1.2/24 à porta 5, um dispositivo na porta 1 não veria esse tráfego porque está em um segmento de rede diferente. Não seria diferente se você tivesse conectado os dispositivos a dois switches físicos totalmente separados.
Portanto, daqui para frente, pense em cada VLAN como um switch separado e com cada VLAN deve vir uma configuração de sub-rede diferente. Então... a VLAN10 pode ser 192.168.1.0/24 e os dispositivos na VLAN20 podem ser 192.168.2.0/24. Se você se sobrepôs, é melhor colocar tudo na mesma VLAN.
Para se comunicar ENTRE duas VLANs (que podem e devem estar em sub-redes diferentes), você precisa de um roteador. Switches compatíveis com Camada 3 permitem que isso seja feito diretamente no switch.
No entanto, você tem um problema. Um roteador de consumo como o Netgear provavelmente não suportará o roteamento de mais de duas redes juntas, a menos que você use DDWRT nele. Isso ocorre porque ele espera estar conectado a uma rede WAN e a uma rede LAN, e talvez a uma rede sem fio, mas eles geralmente apenas conectam isso ao segmento LAN.
Você precisa do roteador para rotear entre dois segmentos de LAN separados, bem como executar NAT para a WAN, mas provavelmente não suporta isso.
Responder2
Crie 2 VLANs no switch VLAN 1 Tráfego normal VLAN 2 Tráfego sujo
Defina a porta 8 no switch para ser VLAN 2 não marcada (PVID) Defina outras portas para estar na VLAN 1 Defina a porta conectada ao roteador para ter ambas as VLANs Possivelmente VLAN 1 não marcada (PVID) e VLAN 2 marcada
No roteador Defina a porta conectada ao switch com a mesma configuração de VLAN Certifique-se de que o roteador não roteará entre VLAN1 e VLAN2