我的目標:
一個網路分為兩個 VLAN,兩個 VLAN 都可以存取互聯網,但不能互相通訊。
我的問題:
第一次嘗試: 網際網路 -> Fritzbox -> 託管交換器 -> 客戶端不起作用。除了預設的 Vlan 之外,沒有其他 Vlan 可以存取 Internet。
所以我想,也許是因為路由器不懂 Vlan 標籤。
第二次嘗試: 網路 -> Fritzbox -> TP-link 路由器防火牆 -> 託管交換器 -> 用戶端
遺憾的是,我無法將 Fritzbox 配置為 Brige 模式,只能將其用作數據機。 TP-Link 路由器是路由器後面的路由器,我不確定這是否是問題的一部分。但即使現在有了交換器並在兩個 VLAN 上配置了 Vlan,我也無法在除預設 Vlan (1) 之外的任何 Vlan 上存取互聯網。是的,Trunk 連接埠和 VIDS 設定正確。
我可能錯過了一些非常明顯的東西,但我無法抓住它。我該如何解決 ?
答案1
FritzBox 不支援 VLAN。此外,只有一個路由 LAN 介面 - 所有「LAN」連接埠都是交換的。因此,您不能使用通往 FritzBox 的中繼端口,而需要使用具有單一未標記 VLAN 的存取端口。
您需要一台第 3 層交換機,第 2 層交換器不行。
- 設定 VLAN 以及它們之間的路由。
- 使用具有 VLAN 或附加傳輸 VLAN 的存取連接埠連接 FritzBox。
- 在 FritzBox 上為遠端 VLAN 設定靜態路由,指向 L3 交換器的 VLAN 介面。
- 在 L3 交換器上設定 ACL 以控制 VLAN 之間以及流向 Internet 的流量。
使用消費者路由器通常不起作用,因為它們通常會強制您進行 NAT,並且很少支援多個路由介面或 VLAN。請注意,如果您使用中繼端口,則需要將其設定為確切地兩邊都用同樣的方法。
如果級聯消費者路由器,由於從內部 LAN 到外部 LAN 的來源 NAT,內部主機始終可以存取外部主機,但反之則不然。此外,級聯路由器對於 LAN 路由來說非常慢。