我有一台 Netgear 交換機,配置了一些 VLAN:
VLAN 1 in ports 1,2,3,4,5,6,7,8 Untagged
VLAN 2 in ports 1,2,3 Untagged + 8 tagged (8 is the router)
VLAN 3 in ports 4,5,6,7 Untagged + 8 tagged (8 is the router)
PVID: 2 (1,2,3), 3 (4,5,6,7), 1 (8)
我還有一個有 VLAN 介面 VLAN2 和 VLAN3 的 opnsense 路由器。從 VLAN2 中的電腦 A,我可以到達路由器 VLAN3 介面(ping、Web 存取等),因此交換器不會阻止此 VLAN 間流量。從路由器,我可以到達 VLAN3 中的電腦 B (ping),因此電腦 B 在 VLAN3 網路中配置正確。但是,當我嘗試從 VLAN2 的電腦 A 向 VLAN3 的電腦 B 執行 ping 操作時,ping 操作無法到達目的地。因此,看起來 opnsense 正在阻止此類流量,但我無法找到如何阻止,因為 VLAN2 和 VLAN3 都有「通過」IPv4 流量的規則 ( IPv4 * * * * * * *)。
10.1.1.2 (VLAN2, computer A) --> 10.1.1.1 (VLAN2, router) --> 192.168.1.1 (VLAN3, same router) --> 192.168.1.2 (VLAN3, computer B)
我的問題是:
- 如何允許電腦 A 存取電腦 B?
- 為什麼交換器不阻止從一個 VLAN 到另一個 VLAN 的 2 級流量?是因為我設定了標記的路由器連接埠嗎?