Резюме
Я играю с относительно небольшой домашней сетью, и я сбит с толку и не знаю, как настроить маршрутизацию между VLAN на GS724Tv4. Я подозреваю, что это из-за некоторого недосмотра с моей стороны или просто из-за неправильного понимания того, как должна работать меж-VLAN маршрутизация, поэтому я был бы признателен за некоторое понимание.
умысел
Я пытаюсь логически разделить небольшую локальную сеть на несколько виртуальных локальных сетей (причины: самостоятельное документирование, безопасность, узнать что-то новое) и установить маршрутизацию между виртуальными локальными сетями, избегая при этом сценария «маршрутизатор на палочке».
Сети VLAN соответствуют таким областям, как «Wi-Fi», "Хранилище" и т.д., Поэтому идея заключается в том, что выбранная VLAN, где находится моя рабочая станция (предположим, VLAN с идентификатором 10), может получить доступ практически ко всем VLAN, но клиент в любой другой VLAN может только посмотрите свою подсеть и получите доступ к интернету, больше ничего.
Для доступа в Интернет существует маршрутизатор (pfSense, сидящий в виртуальной машине), но он не имеет отношения к этой проблеме и не будет упоминать ее в дальнейшем, чтобы снизить уровень шума.
Настроить
Чрезвычайно просто - всего два клиента, два порта и две VLAN. Операционная система с обеих сторон - Windows 7. Все IP-адреса назначены статически. Между клиентами имеется один коммутатор с поддержкой L3. Транкинг не настроен (и не нужен).
+---------------------------+--------------+------+------+-------------+---------------+-------------+
| Client | IP | VLAN | PVID | VLAN Member | VLAN SVI | Switch Port |
+---------------------------+--------------+------+------+-------------+---------------+-------------+
| Workstation (source) | 192.168.1.40 | 10 | 10 | 10 | 192.168.1.100 | P1 |
| Workstation (destination) | 192.168.2.40 | 20 | 20 | 20 | 192.168.2.100 | P2 |
+---------------------------+--------------+------+------+-------------+---------------+-------------+
Я ожидаю, что смогу пропинговать от источника до места назначения. В качестве дополнительного бонуса, Destination будет неспособен пинговать Source.
Дополнительно:
- Все порты настроены как нетегированные
- SVI не конфликтуют с существующими IP-адресами (как я могу определить, если они сделали?)
- IP-маршрутизация включена на маршрутизаторе
- Обнаружение IP-маршрутизатора отключено (SVI не объявляются шлюзами)
- ARP-кеш маршрутизатора регистрирует IP-адреса устройства на своих портах, а также SVI
Результаты
- Я могу пинговать IP-адреса в определенной подсети /VLAN
- Я могу получить доступ к Интернету (FWIW)
- Я не могу пропинговать через подсети (шлюз по умолчанию явно не настроен на сетевой карте рабочей станции)
- Я не могу пропинговать через подсети (шлюз по умолчанию явно установлен на IP-адрес SVI на сетевой карте рабочей станции)
- Я не могу пропинговать через подсети (сопоставил конкретный порт нескольким VLAN - например,
port P1 -> VLAN member (10, 20)- это должно быть эквивалентно транкингу VLAN .... и это по существу дребезжало в клетке, пытаясь спровоцировать некоторые изменение в поведении)
Вопросы
Я посмотрел множество видео на YouTube (в основном Cisco), прочитал документацию на сайте Netgear и десятки статей / ссылок - и я просто этого не делаю.
Насколько я видел, после установки , SVI на Cisco маршрутизаторе, вещь просто работает , и это самое загадочное вещь во всей этой установке: где таблица маршрутизации? Откуда он знает, что он должен направлять трафик из подсети X в подсеть Y? Что происходит, когда у вас есть множество сетей VLAN, кто выбирает, что и куда, а главное - как? Как вы определяете ACL для VLAN?
Должен ли я вручную определять статические маршруты? Я не думаю, что когда-либо видел, чтобы люди настраивали их в этих видео. Если я должен определить их - как мне это сделать? Как мне сказать, что трафик из SVI X должен направляться в SVI Y? Netgear предоставляет только два (соответствующих) поля на строку SVI: IP address и Next Hop . Если я заполнил последний, например, IP-адресом SVI Y, как я могу ожидать, что доступ в интернет будет работать (я бы предположил, что Next Hop всегда будет адресом маршрутизатора).
Я уверен, что у меня есть еще вопросы, но вы можете видеть, что я здесь довольно смущен, поэтому я остановлюсь пока. Буду благодарен за любой совет, который вы можете дать - теоретический или практический.