1

Я купил управляемый коммутатор TP-Link, и мне нравится создавать две разные сети только с одним маршрутизатором / веб-боксом. Мой роутер - Livebox pro v3, и он следовал этому руководству, чтобы создать VLAN:https://www.tp-link.com/fr/FAQ-570.html

Мои правила:

  • Компьютеры VLAN Private 1 могут общаться между нами
  • Компьютеры VLAN Private 2 могут общаться между нами
  • Компьютеры VLAN Private 1 не могут общаться с Private 2
  • Компьютеры VLAN Private 1 и Private 2 могут связываться с маршрутизатором

Он подключен так:

| 1 | 2 | 3 ... 8 | 9 ... 24 |
  • 1: зарезервировано для конфигурации (не подключено)
  • 2: еще один коммутатор с компьютерами Private 2
  • 3 ... 8: Общие порты (один из них - подключение к маршрутизатору Livebox)
  • 9 ... 24: компьютеры Private 1

Для этого я создал четыре VLAN:

  • 1: Система (порты с 1 по 24)
  • 100: Private 1 (порты с 3 по 24)
  • 101: Private 2 (порты с 2 по 8)
  • 102: общий (порты с 2 по 24)

И Port Config это:

| VLAN | Name        | Ports config | Link    | Rule  | PVID
| 1    | System      | 1            | GENERAL | UNTAG | 1
| 100  | `Private 1` | 9 to 24      | GENERAL | UNTAG | 100
| 101  | `Private 2` | 2            | GENERAL | UNTAG | 101
| 102  | Common      | 3 to 8       | GENERAL | UNTAG | 102

Моя проблема: компьютеры Private 1 и Private 2 получают IP-адрес от маршрутизатора, но случайным образом не могут получить доступ к маршрутизатору и Интернету.

Что я делаю не так? Спасибо !

|источник

1 ответ1

2

Вы вообще не используете магистральные порты. Вернитесь к инструкциям, на которые вы ссылались. Я не могу прочитать инструкции, но речь идет о магистральных портах.

Магистральный порт обычно содержит помеченный трафик из всех виртуальных локальных сетей. Это то, как устройства, которые говорят на виртуальных локальных сетях, взаимодействуют друг с другом.

Один порт на маршрутизаторе и один порт на коммутаторе должны быть соединены вместе и настроены как магистральный порт. Если у вас нет определенного режима, называемого «транковым», то следует понимать, что цель состоит в том, чтобы назначить обе сети (vLAN) как помеченные на этом порту.

Ваша «общая» vLAN не имеет смысла и должна быть устранена. У вас не должно быть более одной VLAN без тегов, назначенной любому порту.

Я предполагаю, что ваш маршрутизатор настроен правильно, например, имеет два разных интерфейса в двух разных подсетях, которые используются в качестве адреса шлюза для машин в каждой виртуальной локальной сети. И, что службы DHCP были правильно настроены для каждой подсети.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .