В прошлом я мало работал с VLAN и надеялся, что смогу получить хорошее объяснение того, что мне нужно настроить, чтобы это работало.
У меня в сети есть маршрутизатор Netgear WNR2000v2 и интеллектуальный коммутатор Netgear GS108T. Четвертый порт на маршрутизаторе подключается к первому порту коммутатора. Я хотел бы иметь возможность изолировать порт 8 на коммутаторе для использования в качестве «гостевого порта», когда я приношу домой зараженные вредоносным ПО ПК для ремонта. Я полагал, что возможности VLAN GS108T могут сделать это за меня, но я думаю, что неправильно понимаю, как на самом деле работает VLAN.
Порт 8 требует доступа к Интернету, но он не может связываться с остальными компьютерами в домашней сети. Подсеть для домашней сети - 192.168.1.0/24, и я бы хотел, чтобы на гостевом ПК было A) 192.168.1.64 или B) 192.168.2.2. Я много читаю о группировании портов и членстве в VLAN, но не понимаю, какие настройки необходимы, чтобы это работало.
Любая помощь приветствуется! Дайте мне знать, если мне нужно предоставить дополнительную информацию. Определенно хочу узнать что-нибудь из этого проекта.
Спасибо!
На этот вопрос здесь много раз ответили, но мне нужна практика, поэтому я попробую еще раз.
Сами по себе VLAN довольно легко понять. По сути, то, что вы делаете, - это разделение коммутатора на одну или несколько логических групп портов. В качестве примера возьмем 8-портовый коммутатор и назначим порты 1–4 для VLAN10, а порты 5–8 - для VLAN20.
Все устройства, подключенные к портам 1–4, могут обмениваться данными друг с другом, используя аналогичную сетевую конфигурацию. Итак ... 192.168.1.1, который является частью сети 192.168.1.0/24, может разговаривать с любым IP-адресом с 192.168.1.1 по 192.168.1.254, пока эти устройства находятся на этих портах. Если вы подключили 192.168.1.2/24 к порту 5, устройство на порту 1 не увидит этот трафик, потому что оно находится в другом сегменте сети. Это было бы не иначе, чем если бы вы подключили устройства к двум совершенно отдельным физическим переключателям.
Итак, двигаясь вперед, думайте о каждой VLAN как о отдельном коммутаторе, и для каждой VLAN должна быть своя конфигурация подсети. Итак ... VLAN10 может быть 192.168.1.0/24, а устройства в VLAN20 могут быть 192.168.2.0/24. Если вы накладывались друг на друга, вы могли бы просто поместить все в одну и ту же VLAN.
Для связи МЕЖДУ двумя VLAN (которые могут и должны быть в разных подсетях) вам понадобится маршрутизатор. Коммутаторы уровня 3 позволяют сделать это прямо на коммутаторе.
Однако у вас есть проблема. Маршрутизатор потребительского уровня, такой как Netgear, вероятно, не будет поддерживать маршрутизацию более двух сетей вместе, если вы не используете на нем DDWRT. Это связано с тем, что он должен быть подключен к сети WAN, сети LAN и, возможно, беспроводной сети, но обычно они просто соединяются с сегментом LAN.
Вам нужен маршрутизатор для маршрутизации между двумя отдельными сегментами LAN, а также для выполнения NAT для WAN, но он, вероятно, не поддерживает это.
Создайте 2 сети VLAN на коммутаторе VLAN 1 Normal Traffic VLAN 2 Dirty Traffic
Установите порт 8 на коммутаторе как VLAN 2 без тегов (PVID) Установите другие порты как на VLAN 1 Установите порт, подключенный к маршрутизатору, так, чтобы обе сети VLAN, возможно, VLAN 1 были без тегов (PVID) и VLAN 2 были тегированы
На маршрутизаторе Установите порт, подключенный к коммутатору, с той же конфигурацией VLAN Убедитесь, что маршрутизатор не будет маршрутизировать между VLAN1 и VLAN2