Routing inter-VLAN Netgear GS724Tv4

2

Sommario

Sto giocando con una LAN domestica relativamente piccola e sono sconcertato e idealizzato su come configurare il routing inter-VLAN su GS724Tv4. Sospetto che sia a causa di una certa supervisione da parte mia o semplicemente di un'incomprensione su come il routing inter-VLAN dovrebbe funzionare, quindi vorrei apprezzare qualche intuizione.

Intento

Sto cercando di separare logicamente la piccola LAN in diverse VLAN (ragioni: autocertificazione, sicurezza, imparare qualcosa di nuovo) e stabilire il routing inter-VLAN evitando così lo scenario router-on-a-stick.

Le VLAN corrispondono a aree come "Wifi", "Archiviazione", ecc. Quindi l'idea è che una VLAN scelta in cui si trova la mia workstation (supponiamo VLAN con ID 10) possa accedere virtualmente tutti VLAN, ma un client all'interno di qualsiasi altra VLAN potrebbe vedere solo la propria sottorete e accedere a Internet, nient'altro.

Per l'accessibilità a Internet, esiste un router (pfSense che si trova in una VM) ma non è rilevante per questo problema e non lo menzionerà ulteriormente per ridurre il rumore.

Impostare

Estremamente semplice: solo due client, due porte e due VLAN. Il sistema operativo su entrambi i lati è Windows 7. Tutti gli IP sono assegnati staticamente. C'è un singolo switch abilitato per L3 che si trova tra i client. Non c'è un trunking configurato (né necessario). 

+---------------------------+--------------+------+------+-------------+---------------+-------------+
|          Client           |      IP      | VLAN | PVID | VLAN Member |   VLAN SVI    | Switch Port |
+---------------------------+--------------+------+------+-------------+---------------+-------------+
| Workstation (source)      | 192.168.1.40 |   10 |   10 |          10 | 192.168.1.100 | P1          |
| Workstation (destination) | 192.168.2.40 |   20 |   20 |          20 | 192.168.2.100 | P2          |
+---------------------------+--------------+------+------+-------------+---------------+-------------+

La mia aspettativa è di essere in grado di eseguire il ping da Source a Destination. Come bonus aggiuntivo, Destination non sarebbe in grado di eseguire il ping su Source.

Inoltre:

  1. Tutte le porte sono configurate come non taggate
  2. Gli SVI non sono in conflitto con gli IP esistenti (come potrei determinare se lo facessero?)
  3. Il routing IP è abilitato sul router
  4. L'individuazione del router IP è disabilitata (gli SVI non sono annunciati come gateway)
  5. La cache ARP del router registra gli IP del dispositivo sulle porte e sugli SVI

risultati

  1. Posso eseguire il ping degli indirizzi IP all'interno di una particolare sottorete / VLAN
  2. Posso accedere a Internet (FWIW)
  3. io non può eseguire il ping tra le sottoreti (il gateway predefinito non è configurato in modo esplicito sulla workstation NIC)
  4. io non può eseguire il ping tra le sottoreti (gateway predefinito impostato in modo esplicito sull'indirizzo IP di SVI sulla workstation NIC)
  5. io non può eseguire il ping tra le sottoreti (mappata una particolare porta su più VLAN - ad es. port P1 -> VLAN member (10, 20) - Questo dovrebbe essere equivalente al trunking VLAN .... ed essenzialmente stava facendo vibrare la gabbia, provando a provocare qualche cambiamento nel comportamento)

Domande

Ho visto decine di video di youtube (per lo più Cisco), ho letto la documentazione sul sito Netgear e decine di articoli / link - e semplicemente non lo faccio.

Per quanto ho visto, dopo aver impostato gli SVI sul router Cisco, cosa appena lavori ed è la cosa più enigmatica in tutta questa configurazione: dov'è il tavolo di routing? Come funziona conoscere dovrebbe indirizzare il traffico dalla sottorete X alla sottorete Y? Cosa succede quando hai numerose VLAN, chi può scegliere cosa va dove e, soprattutto - Come ? Come si definiscono gli ACL per le VLAN?

Devo definire manualmente le route statiche? Non penso di aver mai visto persone configurarle in questi video. Se dovessi definirli, come dovrei farlo? Come posso dire che il traffico da SVI X deve essere indirizzato a SVI Y? Netgear fornisce solo due campi (rilevanti) per riga SVI: IP address e Next Hop. Se riempio il secondo con ad es. IP di SVI Y, come posso aspettarmi che l'accesso a internet funzioni (immagino Next Hop sarebbe sempre l'indirizzo del router).

Sono sicuro di avere altre domande, ma puoi vedere che sono abbastanza confuso qui, quindi mi fermerò per ora. Sarei grato per qualsiasi consiglio che tu possa dare - teorico o pratico.

networking  routing  vlan  switching 
quantum
fonte
Quindi, davvero, la tua rete funziona come desideri, tranne che 1 host non può accedere alle VLAN, corretto? Quindi, abilitando il routing inter-VLAN, tutti gli host di entrambe le VLAN potranno accedere a tutti gli host nell'altra VLAN. La risposta migliore sarebbe quella di collegare le VLAN a un host a livello di switch, supponendo che si disponga di un adattatore e driver VLAN conformi.
acejavelin
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.