VLAN не может получить доступ к общему маршрутизатору

tag-icon tag-icon networking router vlan
VLAN не может получить доступ к общему маршрутизатору

Я купил управляемый коммутатор TP-Link и мне нравится создавать 2 разные сети с помощью одного маршрутизатора/веб-бокса. Мой маршрутизатор — Livebox pro v3, и я следовал этому руководству, чтобы создать VLAN: https://www.tp-link.com/fr/FAQ-570.html

Мои правила таковы:

  • Компьютеры VLAN Private 1могут общаться между собой
  • Компьютеры VLAN Private 2могут общаться между собой
  • Компьютеры VLAN Private 1не могут взаимодействовать сPrivate 2
  • Компьютеры VLAN Private 1и Private 2могут взаимодействовать с маршрутизатором

Подключено это так:

| 1 | 2 | 3 ... 8 | 9 ... 24 |
  • 1: зарезервировано для конфигурации (не подключено)
  • 2: еще один коммутатор с компьютерамиPrivate 2
  • 3...8: Общие порты (один из них — для подключения к маршрутизатору Livebox)
  • 9 ... 24 : компьютерыPrivate 1

Для этого я создал четыре VLAN:

  • 1: Система (порты 1–24)
  • 100 : Private 1(Порты 3–24)
  • 101 : Private 2(Порты 2–8)
  • 102: Общий (порты 2–24)

И конфигурация порта это:

| VLAN | Name        | Ports config | Link    | Rule  | PVID
| 1    | System      | 1            | GENERAL | UNTAG | 1
| 100  | `Private 1` | 9 to 24      | GENERAL | UNTAG | 100
| 101  | `Private 2` | 2            | GENERAL | UNTAG | 101
| 102  | Common      | 3 to 8       | GENERAL | UNTAG | 102

У меня такая проблема: компьютеры получают IP-адрес от Private 1маршрутизатора Private 2, но время от времени не могут получить доступ к маршрутизатору и Интернету.

Что я делаю не так? Спасибо!

решение1

Вы вообще не используете транковые порты. Вернитесь к инструкциям, на которые вы ссылались. Я не могу прочитать инструкции, но там говорится о транковых портах.

Транк-порт обычно содержит помеченный трафик из всех vLAN. Это то, как устройства, говорящие по vLAN, общаются друг с другом.

Один порт на маршрутизаторе и один порт на коммутаторе должны быть соединены вместе и настроены как порт транка. Если у вас нет определенного режима под названием «транк», то поймите, что цель состоит в том, чтобы назначить обе сети (vLAN) как помеченные на этом порту.

Ваш «общий» vLAN не служит никакой цели и должен быть удален. Вам не следует назначать более одного немаркированного vLAN любому порту.

Я предполагаю, что ваш маршрутизатор правильно настроен в остальном, например, имеет два отдельных интерфейса в двух отдельных подсетях, которые используются в качестве адреса шлюза для машин в каждой vLAN. И что службы DHCP были правильно настроены для каждой подсети.

Связанный контент