Подключение VLAN к доступу в Интернет

tag-icon tag-icon networking vlan
Подключение VLAN к доступу в Интернет

Моя цель:

Сеть, разделенная, например, на две VLAN, обе из которых имеют доступ к Интернету, но не могут взаимодействовать друг с другом.

Моя проблема:

Первая попытка: Интернет -> Fritzbox -> Управляемый коммутатор -> Клиенты Не работает. Ни у кого, кроме Vlan по умолчанию, не было доступа в Интернет.

Поэтому я подумал, что, возможно, это связано с тем, что маршрутизатор не понимает теги VLAN.

Вторая попытка: Интернет -> Fritzbox -> Межсетевой экран маршрутизатора TP-link -> Управляемый коммутатор -> Клиенты

К сожалению, я не могу настроить Fritzbox в режиме Brige, чтобы использовать его только как модем. Маршрутизатор TP-Link — это маршрутизатор за маршрутизатором, и я не уверен, является ли это частью проблемы. Но даже сейчас с коммутатором и настроенными Vlan на обоих я не могу получить доступ в Интернет ни на одном Vlan, кроме Vlan по умолчанию (1). Да, порты Trunk и VIDS настроены правильно.

Я, вероятно, упускаю что-то очень очевидное, но не могу этого понять. Как это исправить?

решение1

FritzBox не поддерживает VLAN. Кроме того, есть только один маршрутизируемый интерфейс LAN — все порты «LAN» коммутируются. Соответственно, вы не можете использовать порт транка в направлении FritzBox и должны использовать порт доступа с одной, немаркированной VLAN.

Вам понадобится коммутатор уровня 3, коммутатор уровня 2 не подойдет.

  1. Настройте VLAN и маршрутизацию между ними.
  2. Подключите FritzBox, используя порт доступа с VLAN или дополнительную VLAN для передачи.
  3. Настройте статические маршруты на FritzBox для удаленных VLAN, указывающие на интерфейс VLAN коммутатора L3.
  4. Настройте списки контроля доступа на коммутаторе L3 для управления трафиком между VLAN и в направлении Интернета.

Использование потребительского маршрутизатора чаще всего не работает, так как они обычно заставляют вас использовать NAT, а поддержка нескольких маршрутизируемых интерфейсов или VLAN встречается редко. Обратите внимание, что если вы используете магистральные порты, их необходимо настроить вточноодинаково с обеих сторон.

Если вы каскадируете маршрутизаторы потребителей, внутренние хосты всегда могут получить доступ к внешним хостам, но не наоборот, из-за исходного NAT от внутренней к внешней локальной сети. Кроме того, каскадирование маршрутизаторов довольно медленно для маршрутизации локальной сети.

Связанный контент