ルーターとスイッチVLAN分離ネットワークの構成
私はこれまでVLANをあまり使用していませんでしたが、これを機能させるために何をセットアップする必要があるかについて、適切な説明が得られるかどうかを期待していました。
現在、ネットワークにNetgearWNR2000v2ルーターとNetgearGS108Tスマートスイッチがあります。ルータの4番目のポートは、スイッチのポート1に接続します。マルウェアが蔓延しているPCを修理のために持ち帰るときに、「ゲストポート」として使用するために、スイッチのポート8を分離できるようにしたいと思います。 GS108TのVLAN機能でこれを実行できると思いましたが、VLANが実際にどのように機能するかについて誤解していると思います。
ポート8にはインターネットアクセスが必要ですが、ホームネットワーク上の残りのPCと通信できないようにする必要があります。ホームネットワークのサブネットは192.168.1.0/24であり、ゲストPCにA)192.168.1.64またはB)192.168.2.2を持たせたいです。ポートトランキングとVLANメンバーシップについて多くのことを読んでいますが、これを機能させるためにどのセットアップを行う必要があるかについて混乱しています。
どんな助けでも大歓迎です!提供する必要のある情報が他にある場合はお知らせください。間違いなくこのプロジェクトから何かを学びたいと思っています。
ありがとう!
これはここで何度も答えられていますが、練習が必要なので、もう一度試してみます。
VLAN自体は非常に理解しやすいです。基本的に、あなたがしていることは、スイッチを1つ以上の論理的なポートのグループに分割することです。例として、8ポートスイッチを使用して、ポート1〜4をVLAN10に割り当て、ポート5〜8をVLAN20に割り当てます。
ポート1〜4に接続されたデバイスはすべて、同様のネットワーク構成を使用して相互に通信できます。つまり...ネットワーク192.168.1.0/24の一部である192.168.1.1は、それらのデバイスがそれらのポート上にある限り、192.168.1.1から192.168.1.254までの任意のIPと通信できます。 192.168.1.2/24をポート5に接続した場合、ポート1のデバイスは、別のネットワークセグメント上にあるため、そのトラフィックを認識しません。デバイスを2つの完全に別個の物理スイッチに接続した場合と何ら変わりはありません。
したがって、先に進むと、各VLANは個別のスイッチであり、各VLANは異なるサブネット構成になるはずです。したがって... VLAN10は次のようになります。 192.168.1.0/24であり、VLAN20上のデバイスは192.168.2.0/24である可能性があります。重複している場合は、すべてを同じVLANに配置することをお勧めします。
2つのVLAN(異なるサブネット上にある可能性があり、存在する必要がある)間で通信するには、ルーターが必要です。レイヤ3対応スイッチを使用すると、これをスイッチ上で実行できます。
ただし、問題があります。 Netgearのような消費者向けルーターは、DDWRTを使用しない限り、2つ以上のネットワークを一緒にルーティングすることをおそらくサポートしません。これは、WANネットワーク、LANネットワーク、およびおそらくワイヤレスネットワークに接続されることを想定しているためですが、通常はこれをLANセグメントにブリッジするだけです。
ルーターは、2つの別々のLANセグメント間をルーティングし、WANに対してNATを実行する必要がありますが、おそらくそれをサポートしていません。
スイッチ上に2つのVLANを作成しますVLAN 1通常のトラフィックVLAN 2ダーティトラフィック
スイッチのポート8をVLAN 2タグなし(PVID)に設定します。他のポートをオンに設定しますVLAN 1ルーターに接続されているポートを両方のVLANを持つように設定します。 VLAN 1タグなし(PVID)およびVLAN 2タグ付き
ルーター上スイッチに接続されているポートを同じVLAN config)に設定しますルーターがVLAN1とVLAN2の間をルーティングしないようにします