Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

Настройка VLAN без маршрутизации между VLAN, но с доступом в Интернет

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Настройка VLAN без маршрутизации между VLAN, но с доступом в Интернет
  4. Существующий сетевой контекст
  5. Проблема доступа в Интернет
  6. Возможные решения
  7. Заключение

Вопрос или проблема

Я пытаюсь настроить несколько VLAN на своем коммутаторе Cisco Catalyst 3850 и подключить их к интернету с помощью роутера TP-Link AX20/Asus RT-N12. Мне нужна эта настройка, чтобы иметь несколько изолированных сетей с разными диапазонами IP таким образом, чтобы устройства в каждой VLAN не могли общаться с другими VLAN, но все они имели доступ к интернету. Однако роутеры, похоже, не поддерживают тегирование VLAN (802.1Q), и я задаюсь вопросом, возможно ли добиться этой настройки без необходимости в более продвинутом роутере.

Моя текущая настройка:

Коммутатор: Cisco Catalyst 3850 24T

Созданные VLAN:

VLAN 10: 192.168.10.0/24
VLAN 20: 192.168.20.0/24
VLAN 30: 192.168.30.0/24

Каждая VLAN имеет настроенный SVI с соответствующим IP-шлюзом:

VLAN 10 SVI: 192.168.10.1
VLAN 20 SVI: 192.168.20.1
VLAN 30 SVI: 192.168.30.1

Роутеры не поддерживают тегирование VLAN или подсinterfaces.
Его LAN IP: 192.168.1.1 (присвоен вручную) и он подключен к транковому/доступному порту на коммутаторе.
DHCP: DHCP-пулы настроены на коммутаторе для автоматического назначения IP в диапазонах VLAN.

Проблема:
Устройства в каждой VLAN могут общаться внутри своей VLAN, но не могут получить доступ к интернету.
Я подозреваю, что проблема заключается в неспособности роутеров распознавать трафик VLAN. Поскольку они не поддерживают тегирование VLAN, они могут маршрутизировать трафик только из одной подсети (VLAN 10 в данном случае).

Просто для проверки я даже включил маршрутизацию между VLAN на коммутаторе с помощью ip routing.

Вопрос:

  • Возможно ли настроить эту конфигурацию без замены роутера на более продвинутый, который поддерживает VLAN?
  • Если да, как я могу настроить коммутатор и роутер, чтобы это работало?
  • Если нет, какой был бы самый простой и экономически эффективный способ обеспечить доступ в интернет для всех VLAN?

Любые советы или идеи были бы очень признательны. Дайте знать, если потребуются дополнительные детали.

Заранее спасибо!

Ответ или решение

Настройка VLAN без маршрутизации между VLAN, но с доступом в Интернет

Ваша задача по созданию нескольких изолированных VLAN на коммутаторе Cisco Catalyst 3850 с доступом в Интернет действительно интересна. Разберем детали вашего запроса и возможные решения.

Существующий сетевой контекст

  1. Коммутатор Cisco Catalyst 3850: Этот коммутатор поддерживает создание VLAN и может настраивать интерфейсы VLAN (SVI).
  2. Созданные VLAN-виртуальные сети:
    • VLAN 10: 192.168.10.0/24 (SVI: 192.168.10.1)
    • VLAN 20: 192.168.20.0/24 (SVI: 192.168.20.1)
    • VLAN 30: 192.168.30.0/24 (SVI: 192.168.30.1)
  3. Роутер TP-Link AX20/Asus RT-N12: Учитывая, что устройство не поддерживает VLAN-тегирование, оно не сможет обрабатывать трафик из нескольких VLAN, поскольку его DHCP-сервер настроен на подсеть 192.168.1.0.

Проблема доступа в Интернет

Текущая конфигурация подразумевает, что устройства в разных VLAN могут общаться внутренне, но отсутствие перекрестной маршрутизации между VLAN и неправильной маршрутизации трафика на роутер препятствует доступу в Интернет.

Возможные решения

1. Установка маршрутизатора с поддержкой VLAN

Первое решение — обновить роутер на более современное устройство, поддерживающее VLAN-тегирование (например, роутеры Cisco, MikroTik или другие). Это обеспечит возможность использовать виртуальные интерфейсы на роутере, что упростит вашу конфигурацию.

2. Использование передачи трафика через VLAN на роутере без VLAN-тегирования

Если заменить роутер невозможно, можно применить следующий подход:

  • Настроить маршрутизацию с использованием только одного VLAN:
    • Настройте отдельный физический порт роутера для каждой VLAN. Для этого вам понадобится три дополнительных порта на роутере, при этом каждому порту на роутере назначается IP-адрес соответствующего VLAN (192.168.10.1 для VLAN 10, 192.168.20.1 для VLAN 20 и 192.168.30.1 для VLAN 30).
    • Для того, чтобы обеспечить доступ к Интернету для каждой VLAN, подключите каждый порт роутера на соответствующий VLAN-порт на коммутаторе. Например, порты 1-3 коммутатора можно подключить к интерфейсам 1-3 роутера.

Таким образом, порты коммутатора будут работать в качестве доступных интерфейсов VLAN, а роутер сможет получать трафик из каждой сети.

3. Прямое подключение к роутеру

Другим альтернативным решением может быть создание единого VLAN и подключение всех устройств к одному сегменту сети. Однако это противоречит вашему требованию о сегментации, так как все устройства будут находиться в одной подсети, и это не предоставит нужную степень изоляции.

Заключение

Таким образом, для достижения ваших целей с обеспечением доступа через несколько VLAN без маршрутизации между ними у вас есть два основных решения. Замена роутера на более современное устройство с поддержкой VLAN-тегирования является предпочтительным вариантом. В противном случае, добавив дополнительные порты на роутере и настроив физическое соединение, вы также сможете обеспечить доступ к Интернету для каждой из изолированных VLAN.

Если вам нужны дальнейшие технические детали или настройка конфигурации, дайте знать.

cisco router switch vlan
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности