VLAN não pode acessar o roteador comum

Navegue suas respostas
1

Comprei um switch Gerenciável TP-Link e gosto de fazer duas redes diferentes com apenas um roteador / web box. Meu roteador é um Livebox pro v3 e segui este tutorial para fazer VLAN: link

Minhas regras são:

  • Computadores da VLAN Private 1 podem se comunicar entre nós
  • Computadores da VLAN Private 2 podem se comunicar entre nós
  • Computadores da VLAN Private 1 não podem se comunicar com Private 2
  • Computadores da VLAN Private 1 e Private 2 podem se comunicar com o roteador

Está ligado assim: 

| 1 | 2 | 3 ... 8 | 9 ... 24 |
  • 1: está reservado para configuração (não conectado)
  • 2: outro switch com computadores de Private 2
  • 3 ... 8: Portas comuns (uma delas é a conexão com o roteador Livebox)
  • 9 ... 24: computadores de Private 1

Para fazer isso, criei quatro VLANs:

  • 1: Sistema (Portas 1 a 24)
  • 100: Private 1 (Portas 3 a 24)
  • 101: Private 2 (Portas 2 a 8)
  • 102: Comum (Portas 2 a 24)

E o Config da porta é: 

| VLAN | Name        | Ports config | Link    | Rule  | PVID
| 1    | System      | 1            | GENERAL | UNTAG | 1
| 100  | 'Private 1' | 9 to 24      | GENERAL | UNTAG | 100
| 101  | 'Private 2' | 2            | GENERAL | UNTAG | 101
| 102  | Common      | 3 to 8       | GENERAL | UNTAG | 102

Meu problema é: os computadores de Private 1 e Private 2 recebem um formulário IP do roteador, mas não podem acessar aleatoriamente o roteador e a Internet.

O que estou fazendo de errado? Obrigado!

    
por GGO 04.04.2018 / 16:24

1 resposta

2

Você não está usando portas de troncos. Volte para as instruções que você vinculou. Não consigo ler as instruções, mas fala sobre portas de tronco.

Uma porta de tronco normalmente contém tráfego marcado de todas as vLANs. É como os dispositivos que falam as vLANs se comunicam entre si.

Uma porta no roteador e uma porta no switch devem ser conectadas juntas e configuradas como uma porta de tronco. Se você não tiver um modo específico chamado "tronco", perceba que o objetivo é atribuir as duas redes (vLANs) marcadas nessa porta.

Sua vLAN "comum" não tem propósito e deve ser eliminada. Você não deve ter mais de uma vLAN não marcada atribuída a qualquer porta.

Estou assumindo que seu roteador está configurado corretamente, como ter duas interfaces distintas em duas sub-redes distintas que são usadas como um endereço de gateway para máquinas em cada vLAN. E que os serviços DHCP foram configurados corretamente para cada sub-rede.

    
por 05.04.2018 / 02:38

Tags

Chrome mostrando inseguro para um site. Mas outros navegadores mostram seguros br comando em aspas simples funciona mas não usa aspas duplas