Netgear GS724Tv4 маршрутизация между VLAN

Резюме

Я играю с относительно небольшой домашней сетью, и я сбит с толку и не знаю, как настроить маршрутизацию между VLAN на GS724Tv4. Я подозреваю, что это из-за некоторого недосмотра с моей стороны или просто из-за неправильного понимания того, как должна работать меж-VLAN маршрутизация, поэтому я был бы признателен за некоторое понимание.

умысел

Я пытаюсь логически разделить небольшую локальную сеть на несколько виртуальных локальных сетей (причины: самостоятельное документирование, безопасность, узнать что-то новое) и установить маршрутизацию между виртуальными локальными сетями, избегая при этом сценария "маршрутизатор на палочке".

Сети VLAN соответствуют таким областям, как "Wi-Fi", "Хранилище" и т. Д., Поэтому идея заключается в том, что выбранная VLAN, где находится моя рабочая станция (предположим, VLAN с идентификатором 10), может получить доступ практически ко всем VLAN, но клиент в любой другой VLAN может только посмотрите свою подсеть и получите доступ к интернету, больше ничего.

Для доступа в Интернет существует маршрутизатор (pfSense, сидящий в виртуальной машине), но он не имеет отношения к этой проблеме и не будет упоминать ее далее, чтобы снизить уровень шума.

Настроить

Чрезвычайно просто - всего два клиента, два порта и две VLAN. Операционная система с обеих сторон - Windows 7. Все IP-адреса назначаются статически. Между клиентами имеется один коммутатор с поддержкой L3. Транкинг не настроен (и не нужен).

+---------------------------+--------------+------+------+-------------+---------------+-------------+
|          Client           |      IP      | VLAN | PVID | VLAN Member |   VLAN SVI    | Switch Port |
+---------------------------+--------------+------+------+-------------+---------------+-------------+
| Workstation (source)      | 192.168.1.40 |   10 |   10 |          10 | 192.168.1.100 | P1          |
| Workstation (destination) | 192.168.2.40 |   20 |   20 |          20 | 192.168.2.100 | P2          |
+---------------------------+--------------+------+------+-------------+---------------+-------------+

Я ожидаю, что смогу пропинговать от источника до места назначения. В качестве дополнительного бонуса, Destination будет неспособен пинговать Source.

Дополнительно:

  1. Все порты настроены как нетегированные
  2. SVI не конфликтуют с существующими IP-адресами (как бы я определил, если бы они сделали?)
  3. IP-маршрутизация включена на маршрутизаторе
  4. Обнаружение маршрутизатора IP отключено (SVI не объявляются как шлюзы)
  5. ARP-кеш маршрутизатора регистрирует IP-адреса устройства на своих портах, а также SVI.

Результаты

  1. Я могу пинговать IP-адреса в определенной подсети /VLAN
  2. Я могу получить доступ к Интернету (FWIW)
  3. Я не могу пропинговать через подсети (шлюз по умолчанию явно не настроен на сетевой карте рабочей станции)
  4. Я не могу пропинговать через подсети (шлюз по умолчанию явно установлен на IP-адрес SVI на сетевой карте рабочей станции)
  5. Я не могу пропинговать через подсети (сопоставил определенный порт нескольким VLAN - например, port P1 -> VLAN member (10, 20) - это должно быть эквивалентно транкингу VLAN.... и это, по сути, дребезжало клетку, пытаясь спровоцировать некоторые изменения в поведении)

Вопросы

Я посмотрел множество видео на YouTube (в основном Cisco), прочитал документацию на сайте Netgear и десятки статей / ссылок - и я просто этого не делаю.

Насколько я видел, после установки SVI на маршрутизаторе Cisco все работает, и это самая загадочная вещь во всей этой установке: где находится таблица маршрутизации? Откуда он знает, что он должен направлять трафик из подсети X в подсеть Y? Что происходит, когда у вас есть многочисленные VLAN, которые выбирают, что и куда, а главное - как? Как вы определяете ACL для VLAN?

Должен ли я вручную определять статические маршруты? Я не думаю, что когда-либо видел, чтобы люди настраивали их в этих видео. Если я должен определить их - как мне это сделать? Как мне сказать, что трафик из SVI X следует направлять в SVI Y? Netgear предоставляет только два (соответствующих) поля на строку SVI: IP address а также Next Hop, Если я заполнил последний, например, IP-адресом SVI Y, как я могу ожидать, что доступ в интернет будет работать (я хотел бы представить Next Hop всегда будет адрес маршрутизатора).

Я уверен, что у меня есть еще вопросы, но вы можете видеть, что я здесь довольно смущен, поэтому я остановлюсь пока. Буду благодарен за любой совет, который вы можете дать - теоретический или практический.

Источник

1 ответ

Настроить маршрутизацию в gs724tv4 довольно просто. Меню говорят сами за себя.

Но вы упускаете из виду одну вещь: вам необходимо настроить одну внеполосную виртуальную сеть для управления коммутатором. Управляющая виртуальная сеть коммутатора не может находиться в маршрутизирующей виртуальной локальной сети. Поэтому настройте порт с помощью vlan 1 или того, что вы выбрали для управления (я никогда не использую для этого 1). Затем добавьте виртуальные сети, а затем добавьте маршруты. Не используйте мастер маршрутизации, потому что он глупый. Вашему коммутатору необходим IP-адрес в каждой сети, в которую он будет маршрутизироваться, и ваши хосты должны быть настроены так, чтобы они указывали на ваш коммутатор в качестве шлюза по умолчанию. Обычно я бы использовал CLI на этом коммутаторе, но для маршрутизации я один раз использую запись html, а затем копирую ее для всех других моих переключателей. Этот переключатель надежен.

После этого, если вы хотите, чтобы между ними были установлены правила доступа, вам нужно добавить ACL. Однако ACL не сохраняют состояние. Так что настройка «безопасности» может оказаться немного головной болью.

Источник
Другие вопросы по тегам