Проблема настройки VLAN на коммутаторе Netgear

Я пытаюсь настроить VLAN на коммутаторе Netgear (GS105E). Я хочу создать две отдельные сети и хочу, чтобы обе имели доступ к интернету. 

My setup is 

    modem
    connected to
    router  WRT54G (with dd-wrt)
    connected to
    Netgear switch

Я настроил порт 1 и порт 5 как vlan1 и порт 2 к порту 4 как vlan2.
Я подключил кабель от маршрутизатора к порту 5, и компьютер на Порту 1 имеет доступ в интернет. Однако компьютеры на порт 2 порт 4 не имеют доступа к интернету. Я сделала что-то не так?

p.С. Я пытался создайте VLAN с маршрутизатором, но не повезло, поэтому я решил использовать коммутатор для выполнения этой работы.

4
задан Spiff
04.12.2022 4:56 Количество просмотров материала 2711
Распечатать страницу

3 ответа

в комментарии к другому ответу на этот вопрос Вы сказали: "кроме того, когда я попытался настроить vlan в своем маршрутизаторе, все работало отлично, за исключением того, что компьютер vlan2 мог открывать только определенные веб-сайты."

Это предупреждение, что ваш маршрутизатор может делали VLAN в программным, а не аппаратным.

Ethernet оборудование, которое не знает о VLAN (до 802.3 ac и 802.1 Q) ожидает, что максимальный размер кадра будет 1518 байт (1500 байт полезных данных, плюс 14 байт заголовка и 4 байты трейлера контрольной суммы CRC). Но заголовок VLAN составляет 4 байта, таким образом, чтобы поддержать те же 1500 байтов максимальная полезная нагрузка большинство протоколов более высокого уровня ожидают, что Ethernets будет способен, максимальный размер фрейма Ethernet был расширен до 1522 байтов в 802.3 ac (теперь часть 802.3-2008). Но многие операционные системы поняли, что вы могли бы сделать VLAN в программном обеспечении на хосте, даже если у вас нет оборудования с поддержкой VLAN, но вам пришлось уменьшить размер полезной нагрузки (IP MTU) до 1496 вместо 1500, чтобы освободить место для 4-байтового заголовка VLAN, когда используя старое оборудование, которое могло обрабатывать только 1518-байтовые кадры.

Так! Обходной путь к проблеме, которая сводила вас с ума в течение двух дней, возможно, должен был отрегулировать MTU на всех ваших машинах на VLAN 2 (включая ваш маршрутизатор) для использования 1496 вместо 1500, так как это звучит, как ваш маршрутизатор делал VLAN в программном обеспечении.

Что бы происходило при загрузке некоторых веб-сайтов либо веб-браузер или веб-сервер пытался отправить максимум-локальные сети-полезные размеров 1500-байтовая IP-дейтаграмма, но это должно было стать 1522-байтовым фреймом Ethernet, который оборудование вашего маршрутизатора не могло обработать, поэтому он был отброшен. Сайты, которые могли быть загружены без требования любых 1500 + - байтовых дейтаграмм IP, которые будут отправлены или получены (включая сайты, которые используют более низкий MTU или сайты, где обнаружение MTU пути работало хорошо), все равно загрузились бы хорошо.

1
отвечен Spiff 2022-12-05 12:44

звучит правильно. У вас есть порты 2 и 4 в собственной vLAN, поэтому да, они будут действовать так, как будто они подключены к отдельному коммутатору (тот, который не подключен ни к одному из других портов, это то, что делают vlan).

Если вы хотите, чтобы все, чтобы иметь доступ в интернет, то они все должны быть подключены к маршрутизатору. Это должно иметь смысл. Таким образом, вам нужны обе vlan, подключенные к маршрутизатору. Сделать это можно двумя способами:

  1. два физических соединения с маршрутизатором, одним к каждой vLAN.
  2. используйте один порт, к которому подключены обе VLAN с тегами, а не без тегов (что используется для "обычных" портов, но порт может иметь не более одной "немаркированной" vlan). Если вы сделаете это, маршрутизатор должен быть запрограммирован, чтобы понять помеченные пакеты vLAN, которые он получает, они не длинные" нормальные " пакеты.

кроме того, вы упоминаете, что вы пытались что-то отделить LANs уже, но не удалось. Полагаю, ты что-то сделала чтобы разделить их, но маршрутизатор не был запрограммирован на какой-либо контроль доступа, чтобы две сети не разговаривали друг с другом. Если вы сделаете выше, и маршрутизатор по-прежнему не имеет никакого контроля доступа, то вы, вероятно, в конечном итоге в той же ситуации.

кроме того, необходимо использовать две разные IP-подсети, по одной для каждой из vlan. Нельзя использовать одну и ту же подсеть в обоих случаях. Например, вы можете использовать 192.168.1.0/24 и 192.168.2.0/24 на другой.

1
отвечен Chris S 2022-12-05 15:01

вам нужно запустить DHCP и DNS на vlan2, и явно разрешить пересылку и NAT для этого vlan2.

1
отвечен ZaB 2022-12-05 17:18

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх