Problema ao configurar VLANs no switch Netgear

Navegue suas respostas
0

Estou tentando configurar uma VLAN no meu comutador Netgear (GS105E). Eu quero criar duas redes separadas e quero que ambas tenham acesso à internet. 

My setup is 

    modem
    connected to
    router  WRT54G (with dd-wrt)
    connected to
    Netgear switch

Eu configurei a porta 1 e a porta 5 como vlan1 e a porta 2 como a porta 4 como vlan2. Liguei um cabo do roteador à porta 5 e o computador na porta 1 tem acesso à Internet. No entanto, os computadores na porta 2 para a porta 4 não têm acesso à Internet. Eu fiz algo errado?

p. .: Eu tentei criar VLANs com o roteador, mas não tive sorte, então decidi usar um switch para fazer o trabalho.

    
por Rouge 24.02.2012 / 04:01

3 respostas

1

Em um comentário sobre outra resposta a esta pergunta, você disse: "Além disso, quando eu tentei configurar vlan no meu roteador, tudo funcionou muito bem, exceto vlan2 computador só poderia abrir alguns sites."

Esta é uma dica de que o seu roteador pode estar fazendo VLANs em software em vez de hardware.

O hardware Ethernet que não conhece VLANs (antes de 802.3ac e 802.1Q) espera que o tamanho máximo de quadros seja de 1518 bytes (carga de bytes de 1500, mais 14 bytes de cabeçalho e 4 bytes de CRC checksum). Mas o cabeçalho da VLAN é de 4 bytes, portanto, para manter a mesma carga máxima de 1.500 bytes, a maioria dos protocolos de camada superior espera que o Ethernets seja capaz, o tamanho máximo do quadro Ethernet foi estendido para 1522 bytes em 802.3ac (agora parte de 802.3-2008) . Mas muitos sistemas operacionais perceberam que você poderia fazer VLANs em software no host, mesmo se não tivesse hardware com reconhecimento de VLAN, mas teria que diminuir o tamanho da carga útil (o IP MTU) para 1496 em vez de 1500 para liberar espaço para 4 bytes Cabeçalho da VLAN ao usar hardware antigo que só poderia manipular quadros de 1518 bytes.

Então! Uma solução para o problema que deixou você louco por dois dias pode ter sido ajustar as MTUs em todas as suas máquinas na VLAN 2 (incluindo o roteador) para usar 1496 em vez de 1500, já que seu roteador estava fazendo VLANs no software .

O que estaria acontecendo ao carregar alguns sites é que o navegador da Web ou o servidor da Web tentaram enviar um datagrama IP de 1500 bytes do tamanho max-Ethernet, mas precisariam se tornar um byte de 1522 Quadro Ethernet, que o hardware do seu roteador não suportava, então ele caiu. Os sites que podem ser carregados sem a necessidade de enviar ou receber datagramas IP de mais de 1.500 bytes (incluindo sites que usem MTUs ou sites mais baixos em que o Path MTU Discovery estava funcionando bem) ainda seriam carregados corretamente.

    
por 24.02.2012 / 06:50
1

Parece certo para mim. Você tem os portos 2 e 4 em sua própria vLAN, então sim, eles agem como se estivessem conectados a um switch separado (um que não está conectado a nenhuma das outras portas, é o que as vLANs fazem).

Se você quiser que tudo tenha acesso à Internet, todos eles precisarão estar conectados ao roteador. Isso deve fazer sentido. Então você precisa de ambas as vlans conectadas ao roteador. Você pode fazer isso de duas maneiras:

  1. Duas conexões físicas do roteador, uma para cada vLAN.
  2. Use uma única porta que tenha ambas as vLANs conectadas na configuração marcada, em vez de desmarcada (que é o que você usa para portas "normais", mas uma porta pode ter no máximo uma vlan "não marcada"). Se você fizer isso, o roteador precisaria ser programado para entender os pacotes de vLAN marcados que está recebendo, não são pacotes "normais" longos.

Além disso, você mencionou que tentou algo para separar as LANs, mas falhou. Eu estou supondo que você fez algo para separá-los, mas o roteador não foi programado com qualquer tipo de controle de acesso para impedir que as duas redes conversem entre si. Se você fizer o acima e o roteador ainda não tiver nenhum controle de acesso, você provavelmente acabará na mesma situação.

Além disso, você precisa usar duas sub-redes IP diferentes, uma para cada uma das vLANs. Você não pode usar a mesma sub-rede em ambos. Por exemplo, você poderia usar 192.168.1.0/24 em um e 192.168.2.0/24 no outro.

    
por 24.02.2012 / 04:05
1

Você precisa iniciar o DHCP e o DNS em vlan2 e, obviamente, permitir o encaminhamento e o NAT para esse vlan2 .

    
por 24.02.2012 / 09:31

Tags

É possível usar 6GB de memória no meu MacBook Pro 3,1? Como eu configuro minha rede para conectar através do meu roteador ao meu modem a cabo?