VLAN共通ルーターにアクセスできません
TP-Link Manageableスイッチを購入しましたが、ルーター/ウェブボックスを1つだけ使用して2つの異なるネットワークを作成したいと思っています。私のルーターはLiveboxpro v3であり、このチュートリアルに従ってVLAN: https://www.tp-link.com/fr/FAQ-570.html
私のルールは:
- VLAN
Private 1のコンピュータは私たちの間で通信できます - VLAN
Private 2のコンピュータは私たちの間で通信できます - VLAN
Private 1のコンピューターはPrivate 2と通信できません - VLAN
Private 1およびPrivate 2のコンピューターはルーターと通信できます
それはこのように配線されています:
| 1 | 2 | 3 ... 8 | 9 ... 24 |
- 1:構成用に予約されています(接続されていません)
- 2:
Private 2のコンピューターを備えた別のスイッチ - 3 ... 8:共通ポート(そのうちの1つはLiveboxルーターへの接続です)
- 9 ... 24:
Private 1のコンピューター
これを行うために、4つのVLAN:
- 1:システム(ポート1〜24)
- 100:
Private 1(ポート3から24) - 101:
Private 2(ポート2から8) - 102:共通(ポート2から24)
そして、ポート構成は次のとおりです。
| VLAN | Name | Ports config | Link | Rule | PVID
| 1 | System | 1 | GENERAL | UNTAG | 1
| 100 | `Private 1` | 9 to 24 | GENERAL | UNTAG | 100
| 101 | `Private 2` | 2 | GENERAL | UNTAG | 101
| 102 | Common | 3 to 8 | GENERAL | UNTAG | 102
私の問題は、Private 1とPrivate 2のコンピューターがルーターからIPを受信しますが、ルーターとインターネットにランダムにアクセスできないことです。
私が間違っていることは何ですか?ありがとう!
トランクポートをまったく使用していません。リンクした手順に戻ります。手順を読むことはできませんが、トランクポートについて説明しています。
トランクポートには通常、すべてのVLANからのタグ付きトラフィックが含まれています。これは、VLANを話すデバイスが相互に通信する方法です。
ルータの1つのポートとスイッチの1つのポートを一緒にフックして、トランクポートとして構成する必要があります。 「トランク」と呼ばれる特定のモードがない場合は、両方のネットワーク(vLAN)をそのポートでタグ付けされたものとして割り当てることが目標であることを理解してください。
「共通の」vLANは目的を果たさないため、削除する必要があります。どのポートにも複数のタグなしvLANを割り当てないでください。
各vLAN上のマシンのゲートウェイアドレスとして使用される2つの異なるサブネット上に2つの異なるインターフェイスがあるなど、ルーターが適切に構成されていることを前提としています。また、そのDHCPサービスはサブネットごとに適切に構成されています。