Я хотел бы создать 2 отдельные сети VLAN, используя Интеллектуальный коммутатор Cisco серии SG200 (уровень 2), где устройства не будут видеть друг друга, но при этом смогут подключиться к Интернету.
Настройка проста, маршрутизатор Thomson TG789vn действует как DHCP-сервер и подключается к коммутатору (порт 49). Клиентские устройства подключаются к другим портам коммутатора.
Я попытался изменить интерфейс порта маршрутизатора на общий и добавить его в обе сети VLAN как без тегов (см. Снимок экрана :)
Устройства в VLAN по умолчанию (1) работают нормально, однако устройства в VLAN 2 (например, порт 38) не имеют соединения (не получают IP-адрес от DHCP-сервера, не могут пинговать его).
Однако в конфигурации DNS-сервера упоминается интерфейс VLAN 1:
Конфигурация DNS на коммутаторе
Возможно ли это без какого-либо дополнительного оборудования, и если да, то как должна выглядеть установка?
Thomson (Technicolor) TG789vn поддерживает мост IEEE 802.1q VLAN в соответствии с таблицей данных.
Cisco SG200 поддерживает VLAN на основе портов и 802.1Q на основе тегов.
Итак, да, вы можете настроить то, что хотите, без дополнительного оборудования, хотя я не думаю, что все сочтут Thomson простым в настройке для этой задачи. Вы настраиваете стандартное решение с двумя LAN с маршрутизатором, соединяющим их обе с третьей сетью (Интернет / WAN). В обычном сценарии маршрутизатор также соединяет две локальные сети вместе, но это легко заблокировать с помощью правила двустороннего межсетевого экрана.
marco предоставил исчерпывающую статью о настройке TG789vn с VLAN здесь http://www.cyberhq.nl/article/327/really-bridging-a-thomson-tg789vn. Обратите внимание, что интерфейс управления маршрутизатором будет находиться только в одной из сетей VLAN. Вам нужно будет выяснить, можете ли вы настроить второй DHCP-сервер на маршрутизаторе для VLAN 2 или вам нужно будет настроить второй DHCP-сервер.
Вероятно, было бы проще всего настроить две сети VLAN на маршрутизаторе для использования двух отдельных портов без тегирования и подключить их к двум статическим портам доступа на коммутаторе в двух отдельных VLAN. Затем вы должны выбрать, в какую VLAN поместить каждый из других портов коммутатора, чтобы ваши устройства подключались к правильной сети.
