Netgear GS724Tv4 Inter-VLAN-Routing

1363
quantum

Zusammenfassung

Ich spiele mit einem relativ kleinen Heim-LAN und bin verblüfft und ideal, wie das Inter-VLAN-Routing auf GS724Tv4 konfiguriert werden kann. Ich vermute, es liegt daran, dass ich etwas übersehen habe oder einfach falsch verstanden habe, wie das Inter-VLAN-Routing funktionieren soll. Daher würde ich mich über einige Erkenntnisse freuen.

Absicht

Ich versuche, das kleine LAN logisch in mehrere VLANs zu unterteilen (Gründe: Selbstdokumentation, Sicherheit, etwas Neues lernen) und Inter-VLAN-Routing einzurichten, wodurch ein Router-on-a-Stick-Szenario vermieden wird.

Die VLANs entsprechen Bereichen wie "Wifi", "Storage" usw. Die Idee ist, dass ein ausgewähltes VLAN, auf dem sich meine Workstation befindet (angenommenes VLAN mit ID 10), auf praktisch alle VLANs zugreifen kann, jedoch ein Client innerhalb eines anderen VLANs Nur das eigene Subnetz sehen und Zugang zum Internet erhalten, sonst nichts.

Für die Internet-Verfügbarkeit gibt es einen Router (pfSense, der in einer VM sitzt), ist aber für dieses Problem irrelevant und wird es nicht weiter erwähnen, um das Rauschen zu reduzieren.

Konfiguration

Extrem einfach - nur zwei Clients, zwei Ports und zwei VLANs. Betriebssystem auf beiden Seiten ist Windows 7. Alle IPs sind statisch zugewiesen. Zwischen den Clients befindet sich ein einzelner L3-fähiger Schalter. Es ist kein Trunking konfiguriert (noch erforderlich).

+---------------------------+--------------+------+------+-------------+---------------+-------------+ | Client | IP | VLAN | PVID | VLAN Member | VLAN SVI | Switch Port | +---------------------------+--------------+------+------+-------------+---------------+-------------+ | Workstation (source) | 192.168.1.40 | 10 | 10 | 10 | 192.168.1.100 | P1 | | Workstation (destination) | 192.168.2.40 | 20 | 20 | 20 | 192.168.2.100 | P2 | +---------------------------+--------------+------+------+-------------+---------------+-------------+

Ich gehe davon aus, dass Sie von Quelle zu Ziel ping können. Als zusätzlicher Bonus wäre Destination nicht in der Lage, Source zu pingen.

Zusätzlich:

  1. Alle Ports sind als nicht markiert konfiguriert
  2. SVIs stehen nicht in Konflikt mit vorhandenen IPs (wie würde ich feststellen, ob dies der Fall war?)
  3. Das IP-Routing ist auf dem Router aktiviert
  4. IP-Router-Erkennung ist deaktiviert (SVIs werden nicht als Gateways angekündigt)
  5. Der ARP-Cache des Routers registriert die IPs des Geräts an ihren Ports sowie SVIs

Ergebnisse

  1. Ich kann IP-Adressen innerhalb eines bestimmten Subnetzes / VLANs pingen
  2. Ich kann auf das Internet zugreifen (FWIW)
  3. Ich kann kein Ping über Subnetze durchführen (Standard-Gateway auf Workstation-NIC nicht explizit konfiguriert)
  4. Ich kann kein Ping über Subnetze durchführen (Standardgateway ist explizit auf die IP-Adresse von SVI auf Workstation-NIC eingestellt)
  5. Ich kann nicht über Subnetze pingen (ein bestimmter Port wurde auf mehrere VLANs abgebildet - z. B. port P1 -> VLAN member (10, 20)- dies sollte einem VLAN-Trunking entsprechen ... und im Wesentlichen rasselte es den Käfig und versuchte, eine Verhaltensänderung zu bewirken.)

Fragen

Ich habe mir Dutzende von Youtube-Videos (meist Cisco) angesehen, die Dokumentation auf der Netgear-Site und Dutzende Artikel / Links durchgelesen - und ich kann es einfach nicht verstehen.

Soweit ich gesehen habe, nachdem die SVIs auf dem Cisco-Router festgelegt wurden, funktioniert das Ding einfach und es ist das Rätselhafteste in diesem ganzen Setup: Wo ist die Routing-Tabelle? Woher weiß es, dass es den Verkehr von Subnetz X zu Subnetz Y routen soll? Was passiert, wenn Sie über zahlreiche VLANs verfügen, wer auswählen kann, was wohin geht und vor allem wie ? Wie definieren Sie ACLs für VLANs?

Soll ich statische Routen manuell definieren? Ich glaube nicht, dass ich jemals Leute gesehen habe, die sie in diesen Videos konfiguriert haben. Wenn ich sie definieren sollte - wie soll ich das tun? Wie sage ich, dass der Verkehr von SVI X zu SVI Y geroutet werden soll? Netgear stellt pro SVI-Zeile nur zwei (relevante) Felder bereit: IP addressund Next Hop. Wenn ich Letzteres mit z. B. der IP von SVI Y fülle, wie kann ich davon ausgehen, dass der Internetzugang funktioniert (ich würde mir vorstellen, Next Hopwäre immer die Adresse des Routers).

Ich bin mir sicher, dass ich noch mehr Fragen habe, aber Sie können sehen, dass ich hier ziemlich verwirrt bin. Für Ratschläge, die Sie geben können, wäre ich dankbar - theoretisch oder praktisch.

2
Ihr Netzwerk funktioniert also wie gewünscht, außer dass ein Host nicht auf VLANs zugreifen kann, richtig? Wenn Sie das Inter-VLAN-Routing aktivieren, können alle Hosts in beiden VLANs auf alle Hosts im anderen VLAN zugreifen. Die bessere Antwort wäre, die VLANs an den einen Host auf Switch-Ebene weiterzuleiten, vorausgesetzt, Sie haben einen VLAN-kompatiblen Adapter und Treiber. acejavelin vor 7 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme