Netgear GS724Tv4 меж-VLAN маршрутизация

Резюме

Я играю с относительно небольшой домашней сетью, и я сбит с толку и не знаю, как настроить маршрутизацию между VLAN на GS724Tv4. Я подозреваю, что это из-за некоторого недосмотра с моей стороны или просто из-за неправильного понимания того, как должна работать меж-VLAN маршрутизация, поэтому я был бы признателен за некоторое понимание.

умысел

Я пытаюсь логически разделить небольшую локальную сеть на несколько виртуальных локальных сетей (причины: самостоятельное документирование, безопасность, узнать что-то новое) и установить маршрутизацию между виртуальными локальными сетями, избегая при этом сценария «маршрутизатор на палочке».

Сети VLAN соответствуют таким областям, как «Wi-Fi», «Хранилище» и т. Д., Поэтому идея заключается в том, что выбранная VLAN, где находится моя рабочая станция (предположим, VLAN с идентификатором 10), может получить доступ практически ко всем VLAN, но клиент в любой другой VLAN может только посмотрите свою подсеть и получите доступ к интернету, больше ничего.

Для доступа в Интернет существует маршрутизатор (pfSense, сидящий в виртуальной машине), но он не имеет отношения к этой проблеме и не будет упоминать ее в дальнейшем, чтобы снизить уровень шума.

Настроить

Чрезвычайно просто - всего два клиента, два порта и две VLAN. Операционная система с обеих сторон - Windows 7. Все IP-адреса назначаются статически. Между клиентами имеется один коммутатор с поддержкой L3. Транкинг не настроен (и не нужен).

+---------------------------+--------------+------+------+-------------+---------------+-------------+ | Client | IP | VLAN | PVID | VLAN Member | VLAN SVI | Switch Port | +---------------------------+--------------+------+------+-------------+---------------+-------------+ | Workstation (source) | 192.168.1.40 | 10 | 10 | 10 | 192.168.1.100 | P1 | | Workstation (destination) | 192.168.2.40 | 20 | 20 | 20 | 192.168.2.100 | P2 | +---------------------------+--------------+------+------+-------------+---------------+-------------+ 

Я ожидаю, что смогу пропинговать от источника до места назначения. В качестве дополнительного бонуса, Destination будет неспособен пинговать Source.

Дополнительно:

1. Все порты настроены как нетегированные
2. SVI не конфликтуют с существующими IP-адресами (как я могу определить, если они сделали?)
3. IP-маршрутизация включена на маршрутизаторе
4. Обнаружение IP-маршрутизатора отключено (SVI не объявляются шлюзами)
5. ARP-кеш маршрутизатора регистрирует IP-адреса устройства на своих портах, а также SVI

Результаты

1. Я могу пинговать IP-адреса в определенной подсети / VLAN
2. Я могу получить доступ к Интернету (FWIW)
3. Я не могу пропинговать через подсети (шлюз по умолчанию явно не настроен на сетевой карте рабочей станции)
4. Я не могу пропинговать через подсети (шлюз по умолчанию явно установлен на IP-адрес SVI на сетевой карте рабочей станции)
5. Я не могу пропинговать через подсети (сопоставил конкретный порт нескольким VLAN - например port P1 -> VLAN member (10, 20)- это должно быть эквивалентно транкингу VLAN .... и это по существу дребезжало в клетке, пытаясь спровоцировать некоторые изменения в поведении)

Вопросы

Я посмотрел множество видео на YouTube (в основном Cisco), прочитал документацию на сайте Netgear и десятки статей / ссылок - и я просто этого не делаю.

Насколько я видел, после установки, SVI на Cisco маршрутизаторе, вещь просто работает, и это самое загадочное вещь во всей этой установке: где таблица маршрутизации? Откуда он знает, что он должен направлять трафик из подсети X в подсеть Y? Что происходит, когда у вас есть множество VLAN, кто выбирает, что и где, а главное - как ? Как вы определяете ACL для VLAN?

Должен ли я вручную определять статические маршруты? Я не думаю, что когда-либо видел, чтобы люди настраивали их в этих видео. Если я должен определить их - как мне это сделать? Как мне сказать, что трафик из SVI X должен направляться в SVI Y? Netgear предоставляет только два (соответствующих) поля на строку SVI: IP addressи Next Hop. Если я заполнил последний, например, IP-адресом SVI Y, как я могу ожидать, что доступ в интернет будет работать (я думаю, Next Hopчто он всегда будет адресом маршрутизатора).

Я уверен, что у меня есть еще вопросы, но вы можете видеть, что я здесь довольно смущен, поэтому я остановлюсь пока. Буду благодарен за любой совет, который вы можете дать - теоретический или практический.