Netgear GS724Tv4 Inter-VLAN-Routing

2

Zusammenfassung

Ich spiele mit einem relativ kleinen Heim-LAN und bin verblüfft, wie man das Inter-VLAN-Routing auf GS724Tv4 konfiguriert. Ich vermute, es liegt an einem Versehen meinerseits oder einfach an einem Missverständnis darüber, wie das Inter-VLAN-Routing funktionieren soll. Ich würde mich über einen Einblick freuen.

Absicht

Ich versuche, das kleine LAN logisch in mehrere VLANs zu unterteilen (Gründe: Selbstdokumentation, Sicherheit, etwas Neues) und ein Routing zwischen VLANs einzurichten, um ein Router-on-a-Stick-Szenario zu vermeiden.

Die VLANs entsprechen Bereichen wie "Wifi", "Storage" usw. Die Idee ist also, dass ein ausgewähltes VLAN, in dem sich meine Workstation befindet (VLAN mit ID 10 vorausgesetzt), auf praktisch alle VLANs zugreifen kann , aber ein Client in einem beliebigen anderen VLAN Nur das eigene Subnetz sehen und Zugang zum Internet bekommen, sonst nichts.

Für die Internetzugänglichkeit gibt es einen Router (pfSense sitzt in einer VM), der jedoch für dieses Problem irrelevant ist und nicht weiter erwähnt wird, um das Rauschen zu verringern.

Konfiguration

Extrem einfach - nur zwei Clients, zwei Ports und zwei VLANs. Betriebssystem auf beiden Seiten ist Windows 7. Alle IPs werden statisch zugewiesen. Zwischen den Clients befindet sich ein einzelner L3-fähiger Switch. Es ist kein Trunking konfiguriert (noch erforderlich).

+---------------------------+--------------+------+------+-------------+---------------+-------------+
|          Client           |      IP      | VLAN | PVID | VLAN Member |   VLAN SVI    | Switch Port |
+---------------------------+--------------+------+------+-------------+---------------+-------------+
| Workstation (source)      | 192.168.1.40 |   10 |   10 |          10 | 192.168.1.100 | P1          |
| Workstation (destination) | 192.168.2.40 |   20 |   20 |          20 | 192.168.2.100 | P2          |
+---------------------------+--------------+------+------+-------------+---------------+-------------+

Ich erwarte, von der Quelle zum Ziel pingen zu können. Als zusätzlichen Bonus kann Destination die Quelle nicht anpingen.

Zusätzlich:

  1. Alle Ports sind als nicht markiert konfiguriert
  2. SVIs stehen nicht in Konflikt mit vorhandenen IPs (wie würde ich feststellen, ob dies der Fall ist?)
  3. IP-Routing ist auf dem Router aktiviert
  4. Die IP-Router-Erkennung ist deaktiviert (SVIs werden nicht als Gateways angekündigt).
  5. Der Router-ARP-Cache registriert die IP-Adressen des Geräts an ihren Ports sowie die SVIs

Ergebnisse

  1. Ich kann IP-Adressen in einem bestimmten Subnetz / VLAN anpingen
  2. Ich kann auf das Internet zugreifen (FWIW)
  3. Ich kann nicht über Subnetze hinweg pingen (Standardgateway auf Workstation-NIC nicht explizit konfiguriert)
  4. Ich kann nicht über Subnetze hinweg pingen (Standardgateway wurde explizit auf die IP-Adresse von SVI auf der Workstation-NIC eingestellt)
  5. Ich kann nicht über Subnetze hinweg pingen (einen bestimmten Port mehreren VLANs zugeordnet - z. B. port P1 -> VLAN member (10, 20)sollte dies VLAN-Trunking entsprechen ... und es hat im Wesentlichen den Käfig durcheinander gebracht und versucht, eine Verhaltensänderung hervorzurufen)

Fragen

Ich habe mir viele YouTube-Videos angesehen (hauptsächlich von Cisco), die Dokumentation auf der Netgear-Website und Dutzende von Artikeln / Links durchgelesen - und ich habe es einfach nicht verstanden.

Soweit ich gesehen habe, nachdem die SVIs auf Cisco - Router einstellen, was nur funktioniert , und es ist das rätselhafteste , was in diesem ganzen Setup: wo die Routing - Tabelle? Woher weiß es, dass es Datenverkehr von Subnetz X nach Subnetz Y weiterleiten soll? Was passiert, wenn Sie über zahlreiche VLANs verfügen, wer entscheiden kann, wohin und vor allem wie ? Wie definieren Sie ACLs für VLANs?

Soll ich statische Routen manuell definieren? Ich glaube nicht, dass ich jemals Leute gesehen habe, die sie in diesen Videos konfiguriert haben. Wenn ich sie definieren soll - wie soll ich das machen? Wie sage ich, dass der Datenverkehr von SVI X an SVI Y weitergeleitet werden soll? Netgear bietet nur zwei (relevante) Felder pro SVI-Zeile: IP addressund Next Hop. Wenn ich letzteres mit der IP von SVI Y befülle, wie kann ich damit rechnen, dass der Internetzugang funktioniert (ich könnte mir vorstellen, Next Hopdass immer die Adresse des Routers angegeben wird).

Ich bin mir sicher, dass ich noch mehr Fragen habe, aber Sie können sehen, dass ich hier ziemlich verwirrt bin, also höre ich vorerst auf. Ich wäre für jeden Rat dankbar, den Sie geben können - theoretisch oder praktisch.

networking  routing  vlan  switching 
Quantum
quelle
Ihr Netzwerk funktioniert also wirklich so, wie Sie es möchten, außer dass 1 Host nicht auf VLANs zugreifen kann. Wenn Sie dann das Inter-VLAN-Routing aktivieren, können alle Hosts in beiden VLANs auf alle Hosts im anderen VLAN zugreifen. Die bessere Antwort wäre, die VLANs an den einen Host auf Switch-Ebene zu koppeln, vorausgesetzt, Sie haben einen VLAN-kompatiblen Adapter und Treiber.
Acejavelin
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.