Разрешить доступ в Интернет через VLAN
Это моя лаборатория: у меня есть коммутатор netgear gs724tv4, у меня есть модем-маршрутизатор для доступа в Интернет с dhcp, который может арендовать только 5 IP-адресов.
Подсеть ip для модемного маршрутизатора: 192.168.1.0/24
Я хотел бы создать vlan на коммутаторе с отдельным dhcp (я поставлю nas в этом vlan как dhcp сервер) с подсетью 192.168.0.0/24, где все компьютеры являются членами, и vlan, где модемный маршрутизатор является единственный участник. DHCP-модем-маршрутизатор должен предоставлять в аренду IP-адреса только для беспроводных устройств (модем-маршрутизатор также является беспроводным), а не для vlan, где ПК являются членами, но ПК должны использовать модем-маршрутизатор в качестве шлюза по умолчанию для доступа в Интернет.
Модем-маршрутизатор не может быть настроен, поэтому мне нужно оставить конфигурацию как есть, и я не могу подключить маршрутизатор между коммутатором и модемным маршрутизатором.
Я знаю, что у моего коммутатора есть возможность маршрутизации vlan... Я перепробовал несколько конфигураций, но я не смог разрешить доступ в Интернет в vlan, где ПК являются членами... Есть идеи?
заранее спасибо
1 ответ
Использование двух переключателей тривиально решит вашу проблему. Однако вы можете изолировать коммутатор на два виртуальных коммутатора, используя VLAN. Используя функцию VLAN от Netgear, вы можете позволить всем клиентам не знать о существовании VLAN; для них это просто выглядит так, как будто есть два отдельных переключателя. Это означает, что вы настраиваете клиентов, как будто нет VLAN; поэтому модем-маршрутизатор не нуждается в каких-либо специальных настройках для вашего коммутатора.
- Создайте VLAN (так как у вас уже есть VLAN 1 по умолчанию).
- Для каждого порта назначьте одну из двух VLAN как Untagged.
- Назначьте один и тот же номер для PVID для каждого порта.
PVID предназначен для маркировки идентификатора VLAN для каждого пакета коммутатора, и коммутатор удаляет тег VLAN, когда пакет покидает немаркированный порт VLAN.