У меня свитч 3com 4200g. Я создал 2 vlan и использую vlan1 для управления по умолчанию.
Как мне подключить 2 созданных vlan к управляющему vlan.
Я предполагаю, что мне понадобится какая-то форма IP-маршрутизации.
Возьмите маршрутизатор и подключите его к обеим VLAN (либо с физически отдельными портами, либо с транкингом).
Дайте этому маршрутизатору IP-адрес в каждой VLAN.
Для каждой VLAN либо сделайте этот маршрутизатор маршрутизатором по умолчанию для хостов в этой VLAN, настройте каждый хост в VLAN для использования этого маршрутизатора для доступа к IP-адресам в других VLAN, настройте существующий маршрутизатор по умолчанию для этой VLAN, чтобы использовать этот маршрутизатор для доступа к хостам. в других VLAN или используйте какой-либо протокол динамической маршрутизации, такой как OSPF, между всеми вашими маршрутизаторами.
Это называется маршрутизацией между VLAN.
Обновить: Ваш коммутатор имеет ограниченные возможности маршрутизации между VLAN. Но вот пример того, как это настроить. Допустим, вы хотите, чтобы коммутатор выполнял маршрутизацию между VLAN 2, 192.168.1.0/24
и VLAN 3, 192.168.2.0/24
. Адрес коммутатора во VLAN 2 будет 192.168.1.250
а адрес коммутатора в VLAN 3 будет 192.168.2.1
. Конфигурация будет такой:
interface vlan-interface 2
ip address 192.168.1.250 255.255.255.0
!
interface vlan-interface 3
ip address 192.168.2.1 255.255.255.0
!
Опять же, это будет работать только в том случае, если трафик на устройствах VLAN 2, который должен перейти на устройства VLAN 3, будет 192.168.1.250
и если трафик на устройствах VLAN 3, который должен идти на устройства VLAN 2, идет на 192.168.2.1
. Коммутатор не может маршрутизировать трафик, которого не получает.
Итак, в моем примере устройства в VLAN 3 могут иметь 192.168.2.1
установить в качестве шлюза по умолчанию. И шлюзом по умолчанию в VLAN 2 может быть маршрутизатор, который знает, как маршрутизировать пакеты, предназначенные для 192.168.2.0/24
к 192.168.1.250
.
Также обратите внимание, что при этом доступ в Интернет не будет работать, если маршрутизатор, который выполняет NAT, не знает NAT для IP-адресов в других VLAN. Это достаточно сложная конфигурация, и вы можете нанять консультанта.