Я мало что знаю о TCP / IP, и то, что я пытаюсь сделать, кажется мне довольно простым, но я не могу понять этого.
У меня есть один центральный маршрутизатор, подключенный к моему интернет-провайдеру, и все компьютеры, подключенные к этому маршрутизатору, в настоящее время могут видеть друг друга. Я хотел бы изолировать один из физических портов, чтобы компьютеры, подключенные к этому конкретному порту, не могли видеть остальную часть сети, но по-прежнему имели доступ к Интернету.
Изолированная сеть будет подключена через управляемый коммутатор (GS105E). Коммутатор может настраивать VLAN на основе портов и 802.1Q, но я понятия не имею, что мне нужно для достижения того, что мне нужно.
Пока что, когда я создаю другую VLAN, компьютеры в этой сети не могут использовать сервер DCHP и не могут подключиться к Интернету.
Возможное решение - добавить другой маршрутизатор вместо коммутатора, но я надеялся, что коммутатор сможет обеспечить более эффективное и легкое решение для этого.
Можно ли это сделать с одним роутером и одним свитчем? Или мне действительно нужно 2 роутера для создания 2 сетей?
Что не совсем понятно, так это то, что если ваш «физический порт» - это порт на маршрутизаторе или порт в вашей коммутационной фабрике, правильный ответ слегка меняется в зависимости от этого. Однако вы говорите о VLAN, и это заставляет меня подозревать, что это порт в вашей коммутационной матрице.
Если это порт в вашей коммутационной матрице, вам необходимо настроить транкинг от этого порта к центральному маршрутизатору. Вам также потребуется один из «магистральных портов с собственной VLAN» или «поместить все остальные порты в другую VLAN». Затем вам нужно будет настроить две сети VLAN внутри центрального маршрутизатора, одну для новой и одну (возможно, нетронутую) для существующей локальной сети. После этого нужно отфильтровать трафик из новой VLAN в старую.
Если это физический порт, вы настраиваете новый порт с диапазоном IP-адресов, который не используется в существующей локальной сети (или, по крайней мере, не будет использоваться впоследствии), затем настраиваете списки доступа (фильтрация, в основном), останавливая трафик от нового к старому.
Ваш маршрутизатор должен иметь возможность подключать порт (-ы) к разным VLAN. Скажем, есть 3 компьютера A, B, C и маршрутизатор R. Если вы хотите разрешить A и B видеть друг друга, но изолировать их от C, у вас есть возможность добавить как A, так и B. vlan1 и C к vlan2. Вам также необходимо включить R, чтобы vlan1 и vlan2 так что обе сети VLAN могут подключаться к R. Никаких дополнительных маршрутизаторов не требуется.