VLAN, подключающаяся к VLAN управления

tag-icon tag-icon networking vlan manage
VLAN, подключающаяся к VLAN управления

У меня есть коммутатор 3com 4200g. Я создал 2 vlan и имею управление по умолчанию vlan1.

Как мне подключить 2 созданные мной VLAN к VLAN управления?

Я предполагаю, что мне понадобится какая-то форма IP-маршрутизации.

решение1

  1. Возьмите маршрутизатор и подключите его к обеим VLAN (либо с помощью физически отдельных портов, либо с помощью транкинга).

  2. Присвойте этому маршрутизатору IP-адрес в каждой VLAN.

  3. Для каждой VLAN либо сделайте этот маршрутизатор маршрутизатором по умолчанию для хостов в этой VLAN, либо настройте каждый хост в VLAN на использование этого маршрутизатора для достижения IP-адресов в других VLAN, либо настройте существующий маршрутизатор по умолчанию для этой VLAN на использование этого маршрутизатора для достижения хостов в других VLAN, либо используйте какой-либо протокол динамической маршрутизации, например OSPF, между всеми вашими маршрутизаторами.

Это называется маршрутизацией между VLAN.

Обновлять: Ваш коммутатор имеет ограниченные возможности маршрутизации между VLAN. Но вот пример того, как это настроить. Допустим, вы хотите, чтобы коммутатор маршрутизировал между VLAN 2 192.168.1.0/24и VLAN 3. 192.168.2.0/24Адрес коммутатора в VLAN 2 будет , 192.168.1.250а адрес коммутатора в VLAN 3 будет 192.168.2.1. Конфигурация будет следующей:

interface vlan-interface 2
  ip address 192.168.1.250 255.255.255.0
!
interface vlan-interface 3
  ip address 192.168.2.1 255.255.255.0
!

Опять же, это будет работать только в том случае, если трафик на устройствах VLAN 2, который должен идти на устройства VLAN 3, идет на , 192.168.1.250а трафик на устройствах VLAN 3, который должен идти на устройства VLAN 2, идет на 192.168.2.1. Коммутатор не может маршрутизировать трафик, который он не получает.

Итак, в моем примере устройства в VLAN 3 могли быть 192.168.2.1установлены в качестве шлюза по умолчанию. А шлюз по умолчанию в VLAN 2 может быть маршрутизатором, который знает, что нужно маршрутизировать пакеты, направляющиеся 192.168.2.0/24в 192.168.1.250.

Также обратите внимание, что это не заставит работать доступ в Интернет, если маршрутизатор, который делает ваш NAT, не знает, что нужно делать NAT для IP-адресов в других VLAN. Это достаточно сложная конфигурация, поэтому вам, возможно, захочется нанять консультанта.

Связанный контент