Вопрос или проблема
Я пытаюсь настроить VLAN для сегментации своей домашней сети, используя пару коммутаторов TL-SG108E и один коммутатор TL-SG105E, но испытываю трудности с обеспечением связи между соответствующими устройствами в сегментированных VLAN:
Я прикрепил изображение к этому сообщению, чтобы показать схему сети, надеюсь, оно прикреплено к сообщению и достаточно подробно.
У меня есть:
- 1 ПК (ПК1), подключенный к TL-SG108E (SW1) на порту 1, это настроено как VLAN 101
- 1 ПК (ПК2), подключенный к TL-SG108E (SW1) на порту 2, это настроено как VLAN 102
- Роутер моего провайдера подключен к TL-SG108E (SW1) на порту 8. Роутер – это Virgin Media SuperHub 3
- Второй TL-SG108E (SW2) подключен к TL-SG108E (SW1) на порту 7 (транк). Таким образом, порт 7 SW1 – > порт 7 SW2
- TL-SG105E (SW3) подключен к SW2 через порт 8, так что порт 8 SW2 – > порт 5 SW3
- 1 ПК (ПК3), подключенный к TL-SG105E (SW3) на порту 1, это настроено как VLAN 101
- 1 ПК (ПК4), подключенный к TL-SG105E (SW3) на порту 2, это настроено как VLAN 102
Я ищу следующее:
- ПК1 должен иметь возможность общаться/пинговать ПК3
- ПК2 должен иметь возможность общаться/пинговать ПК4
- ПК1 не должен иметь возможность пинговать ПК2 или ПК4
Я думал, что правильно настроил маркировку VLAN, но она просто не работала! Любая помощь по настройке через утилиту конфигурации Windows была бы оценена, особенно касательно того, какие порты и какой коммутатор маркированы.
Вот текущая маркировка, которую я настроил:
Коммутаторы на 8 портов версии 2, а коммутатор на 5 портов версии 3. Все они прошиты последней версией прошивки.
Дополнительно, я могу заставить это работать, если использую один коммутатор SG108E, задействуя 4 порта для машин и маркируя их соответствующим образом. Проблема, похоже, возникает при подключении нескольких коммутаторов друг к другу. Могло ли быть так, что роутер не передает теги?
Что касается вашего изображения.
Обычно возникновение проблем связано с наличием маркированных и немаркированных VLAN на одном порту. Некоторые управляемые коммутаторы L2 могут с этим справляться, но такое поведение не является обычным.
Ожидается, что TL-SG108E не является одним из них. OpenWRT также не способен на это.
Ваш VLAN1 расположен на немаркированных портах 1-8. Также ваши другие VLAN используют этот порт как маркированный. Уменьшите VLAN1 до портов 3, 4, 5 и 6 как немаркированный на SWITCH1 и SWITCH2.
SWITCH3 имеет только порты 3 и 4 как участники VLAN1. Уменьшите немаркированные порты 1, 2, 5 из VLAN1.
Как выглядит транковый порт на вашем роутере для Switch1?
Там также VLAN101 и VLAN102 должны быть доступны только как маркированные, без каких-либо (немаркированных-V)LAN.
Соответственно, VLAN1 не подключен к роутеру.
Ответ или решение
Настройка VLAN на коммутаторах TP-Link TL-SG108E и TL-SG105E может быть не простой задачей, особенно когда дело касается интерконнекции нескольких устройств и обеспечения их правильной работы. В данной статье мы подробно рассмотрим, как правильно настроить вашу сеть, чтобы указанные вами ПК могли взаимодействовать лишь в рамках своих VLAN, сохраняя при этом необходимую сегментацию.
Понимание вашей конфигурации
Вы имеете:
-
TL-SG108E (SW1) с подключенными:
- ПК1 на порту 1 (VLAN 101)
- ПК2 на порту 2 (VLAN 102)
- Роутер на порту 8 (внешнее подключение)
-
TL-SG108E (SW2) подключен к SW1 через порт 7 в режиме транковки.
-
TL-SG105E (SW3) подключен к SW2 через порт 8.
- ПК3 на порту 1 (VLAN 101)
- ПК4 на порту 2 (VLAN 102)
Цели настройки
- PC1 должен видеть PC3
- PC2 должен видеть PC4
- PC1 не должен видеть PC2 и PC4
Настройки VLAN
Чтобы реализовать ваши цели, необходимо обеспечить правильную конфигурацию VLAN, особенно с учетом механизма тегирования:
-
Настройки SW1:
- Порты 1 и 2 должны быть назначены как
Untaggedдля VLAN 101 и 102 соответственно. - Порт 8 (подключение к роутеру) должен оставаться
Untaggedдля VLAN 1, так как роутер обычно не поддерживает теги VLAN. - Порт 7 (транк к SW2) должен быть настроен как
Taggedдля VLAN 101 и 102.
- Порты 1 и 2 должны быть назначены как
-
Настройки SW2:
- Порт 7 (транк от SW1) должен быть настроен как
Taggedдля VLAN 101 и 102. - Порты 3 и 4 должны быть
Untaggedдля VLAN 101 и 102 соответственно, чтобы подключенные устройства могли корректно взаимодействовать в своих VLAN. - Порт 8 должен быть настроен как
Untaggedдля VLAN 1, если это требуется, или какTagged, если потребуется смешивание VLAN.
- Порт 7 (транк от SW1) должен быть настроен как
-
Настройки SW3:
- Порты 1 и 2 должны быть настроены как
Untaggedдля VLAN 101 и 102. - Оставшиеся порты могут быть помечены как
Untaggedдля VLAN 1.
- Порты 1 и 2 должны быть настроены как
Точка подключения роутера
Убедитесь, что роутер настроен правильно и поддерживает работу с VLAN. В большинстве случаев ему достаточно оставить только VLAN 1, поскольку он не будет понимать теги VLAN.
Заключение
Ваши текущие настройки, по всей видимости, приводят к перемешиванию тегированных и нетегированных VLAN на одном и том же порту, что может стать причиной проблем с маршрутизацией. Настройка порта как Tagged или Untagged должна быть сделана последовательно на каждом коммутаторе, учитывая, что некоторые устройства могут не поддерживать смешивание этих режимов на одном порту.
Рекомендуется протестировать конфигурацию VLAN после внесения изменений, выполняя пинг из одного ПК в другой, чтобы убедиться, что они могут взаимодействовать согласно заданным правилам сегментации.
Эта структурированная схема должна помочь вам правильно настроить VLAN на ваших коммутаторах и обеспечить желаемое поведение сети. Если вы столкнётесь с проблемами, не стесняйтесь обращайтесь к документации TP-Link или к форумам сообщества.