我的目标:
一个网络分为例如两个 Vlan,它们都可以访问 Internet,但不能相互通信。
我的问题:
第一次尝试: Internet -> Fritzbox -> Managed Switch -> 客户端不起作用。除了默认的 Vlan 外,没有一个可以访问 Internet。
所以我想,也许是因为路由器不理解 Vlan 标签。
第二次尝试: Internet -> Fritzbox -> TP-link 路由器防火墙 -> Managed Switch -> 客户端
遗憾的是,我无法将 Fritzbox 配置为 Brige 模式,仅将其用作调制解调器。TP-Link 路由器是路由器后面的路由器,我不确定这是否是问题的一部分。但即使现在在它们两个上都有一个交换机和配置的 Vlan,除了默认的一个 (1) 之外,我无法在任何 Vlan 上访问互联网。是的,Trunk 端口和 VIDS 设置正确。
我可能遗漏了一些非常明显的东西,但我无法掌握它。我该如何解决 ?
FritzBox 不支持 VLAN。此外,只有一个路由 LAN 接口 - 所有“LAN”端口都已切换。因此,您不能使用通向 FritzBox 的中继端口,而需要使用具有单个未标记 VLAN 的访问端口。
你需要一个第 3 层交换机,第 2 层交换机不行。
使用消费者路由器通常不起作用,因为它们通常会强制您进行 NAT,并且很少支持多个路由接口或 VLAN。请注意,如果您使用中继端口,则需要在两侧以完全相同的方式设置它们。
如果您级联消费者路由器,则内部主机始终可以访问外部主机,但反之则不行,因为源 NAT 从内部 LAN 到外部 LAN。此外,级联路由器对于 LAN 路由非常慢。