Раньше я не особо работал с VLAN и надеялся получить хорошее объяснение того, что мне нужно настроить, чтобы все это заработало.
В моей сети сейчас есть маршрутизатор Netgear WNR2000v2 и интеллектуальный коммутатор Netgear GS108T. Четвертый порт маршрутизатора подключается к порту один коммутатора. Я хотел бы иметь возможность изолировать порт 8 коммутатора для использования в качестве «гостевого порта», когда я приношу домой зараженные вредоносным ПО ПК для ремонта. Я думал, что возможности VLAN GS108T позволят мне это сделать, но, кажется, я неправильно понимаю, как на самом деле работает VLAN.
Порт 8 нуждается в доступе к Интернету, но не должен иметь возможности взаимодействовать с остальными ПК в домашней сети. Подсеть для домашней сети — 192.168.1.0/24, и я хотел бы, чтобы гостевой ПК имел A) 192.168.1.64 или B) 192.168.2.2. Я читаю много материала о транкинге портов и членстве в VLAN, но я не понимаю, какие настройки должны быть установлены, чтобы это работало.
Любая помощь будет высоко оценена! Дайте мне знать, если мне нужно предоставить больше информации. Определенно хочу узнать что-то из этого проекта.
Спасибо!
решение1
На этот вопрос уже отвечали много раз, но мне нужна практика, поэтому я попробую ещё раз.
Сами VLAN довольно просты для понимания. По сути, вы делите коммутатор на одну или несколько логических групп портов. В качестве примера возьмем 8-портовый коммутатор и назначим порты 1-4 для VLAN10, а порты 5-8 для VLAN20.
Устройства, подключенные к портам 1-4, могут взаимодействовать друг с другом, используя похожую сетевую конфигурацию. Итак... 192.168.1.1, который является частью сети 192.168.1.0/24, может взаимодействовать с любым IP-адресом от 192.168.1.1 до 192.168.1.254, пока эти устройства находятся на этих портах. Если вы подключите 192.168.1.2/24 к порту 5, устройство на порту 1 не увидит этот трафик, поскольку оно находится в другом сегменте сети. Это ничем не будет отличаться от того, если бы вы подключили устройства к двум совершенно отдельным физическим коммутаторам.
Итак, двигаясь вперед, представьте, что каждая VLAN — это отдельный коммутатор, и с каждой VLAN должна идти своя конфигурация подсети. Итак... VLAN10 может быть 192.168.1.0/24, а устройства на VLAN20 могут быть 192.168.2.0/24. Если вы перекрываете, вы можете просто поместить все в одну VLAN.
Для связи МЕЖДУ двумя VLAN (которые могут и должны находиться в разных подсетях) вам нужен маршрутизатор. Коммутаторы с поддержкой уровня 3 позволяют делать это прямо на коммутаторе.
Однако у вас есть проблема. Маршрутизатор потребительского класса, такой как Netgear, вероятно, не будет поддерживать маршрутизацию более 2 сетей вместе, если вы не используете DDWRT на нем. Это потому, что он ожидает подключения к сети WAN, сети LAN и, возможно, беспроводной сети, но они обычно просто соединяют это с сегментом LAN.
Вам нужен маршрутизатор для маршрутизации между двумя отдельными сегментами локальной сети, а также для выполнения NAT в глобальной сети, но он, вероятно, не поддерживает эту функцию.
решение2
Создайте 2 VLAN на коммутаторе VLAN 1 Обычный трафик VLAN 2 Грязный трафик
Установите порт 8 на коммутаторе как VLAN 2 без тега (PVID) Установите другие порты как VLAN 1 Установите порт, подключенный к маршрутизатору, так, чтобы иметь обе VLAN, возможно, VLAN 1 без тега (PVID) и VLAN 2 с тегом
На маршрутизаторе Настройте порт, подключенный к коммутатору, с той же конфигурацией VLAN Убедитесь, что маршрутизатор не будет выполнять маршрутизацию между VLAN1 и VLAN2