Comprei o switch TP-Link T2500G-10TS L2. Minha intenção é estabelecer 3 VLANs.
Empresa A - faixa de IP começa de 192.168.1.1 a 255
Empresa B - faixa de IP começa de 192.168.2.1 a 255
Convidado - o intervalo de IP começa de 10.0.0.1 a 255 (para Wi-Fi)
Este é um switch de 8 portas. Atribuições portuárias;
O cabo de Internet será conectado à primeira porta para que todas as VLAN possam acessar a Internet.
A segunda porta pode permanecer a mesma para acessar o painel de administração do TP-Link (192.168.0.1 como padrão) - mas não sei se posso acessar o painel de administração de outras VLANs, como Empresa A ou Empresa B. Se for esse o caso, podemos passe esta etapa.
O 3º e o 4º porto serão atribuídos à empresa A
O 5º e o 6º porto serão atribuídos à empresa B
A 7ª e a 8ª porta serão atribuídas ao Hóspede
Quero que a Empresa A e a Empresa B possam interagir entre si enquanto os hóspedes devem ficar isolados.
Como posso configurar meu switch de acordo com isso?
Não tenho experiência em redes então não sei se essa questão é difícil ou não. Eu nem sei se meu switch é capaz de fazer isso, mas preciso da sua ajuda?
Li todos os manuais, mas como não conheço a terminologia, não consegui entender o que devo fazer para conseguir essa configuração. Se eu souber o que devo fazer, posso descobrir onde posso fazer isso no manual. Perguntei ao cara da rede, ele disse que é impossível conseguir isso pelo switch da camada 2. Deve ser pelo menos um switch da camada 3. Então eu faço facilmente 2 configurações de LAN diferentes com intervalos de IP estáticos do modem da marca TILGIN. No entanto, ainda não consigo entender que o modem básico possa lidar com esse tipo de trabalho, mas o switch L2 não. Acho que os switches inteligentes e os switches L2 são totalmente iguais aos switches normais. Os interruptores L3 são diferentes, como podemos ver na faixa de preço. De qualquer forma, obrigado pela ajuda.
Responder1
o cabo de internet será conectado à primeira porta para que todas as VLAN possam acessar a internet.
Não, não há mágica que faça isso. Somente as VLANs que compartilham uma sub-rede com o roteador podem acessar a Internet. Para isso, você precisa fazer o trunk de todas as VLANs para o roteador e configurar as subinterfaces apropriadas na porta do roteador.
Uma VLAN é como um switch virtual. As portas de acesso com uma única VLAN não marcada são conectadas a esse único switch virtual. As portas de tronco conectam várias VLANs marcadas entre dispositivos, portanto, você precisaria de apenas um único link físico entre o switch e o roteador.
Se o roteador WAN não puder ser configurado com subinterfaces, você precisará de outro roteador compatível com VLAN ou de um switch de camada 3. Lá, você configuraria suas VLANs de usuário e outra VLAN de transferência para o roteador.