所以,我对 OPNsense 和一般网络还不熟悉,所以如果我遗漏了一些明显的东西,我深表歉意。
我正在运行 OPNsense 并在接口 ix3 上创建了我的第一个 VLAN,并将其连接到托管QNAP QSW-M2106-4C。在 ix3 上,我将 CIDR 设置为192.168.185.1/24
并在 ix3 上使用标记创建了一个 VLAN 3
,并将该 CIDR 设置为192.168.165.1/24
. 在 QNAP 上,我将路由器连接到未标记的 10G 端口之一,其他三个端口用于标记为2
.
他们正在接收范围内的 IP 地址192.168.185.1/24
,这正是我想要的。在 QNAP 托管交换机上,我将 2.5g 端口之一标记为VLAN ID 3
,在 OPNsense 中,我创建了带有标签的 VLAN 3
,为其分配了一个接口,并设置了 DHCP。我还创建了一个防火墙规则,让任何东西都进入该 VLAN(基本上与 LAN 的默认规则相同)。
因此,从托管 QNAP,我将它转到一个标记为 VLAN 3 的非托管TP-Link TL-SG108-M2 2.5g 交换机。但是,当我将 Windows 计算机连接到交换机时,它仍然从范围192.168.185.1/24
内,而不是192.168.165.1/24
我认为的范围内。
我是托管交换机和 VLAN 的新手,所以我很好奇我是不是做错了什么,或者 VLAN ID 是否没有通过非托管交换机(这真的很糟糕)。
如果我想使用 VLAN 分隔我的网络,是否需要管理我的所有交换机?我在 OPNsense 中做错了什么吗?
任何帮助将不胜感激!
(顺便说一下,我按照https://homenetworkguy.com/how-to/configure-vlans-opnsense/中有关如何在 OPNsense 中设置 VLAN 的说明进行操作)
附录: QNAP 端口管理:https://postimg.cc/ZBjS4Y9N
QNAP VLAN 设置(尝试让 VLAN 3 工作):https://postimg.cc/PvxkxGZR
端口 7 来自具有 192.168.185.1/24 的路由器,并在 VLAN 2 上共享该端口。在 VLAN 3 上,我在 OPNsense 中发现 VLAN 3 进入该接口,但 IP CIDR 为 192.168.165.1/24,但我的Windows 机器没有提取有效的 IP(随机的东西,比如 169.254 ..)