允許跨 VLAN 訪問 Internet

這是我的實驗室：我有交換機 netgear gs724tv4，我有一個調製解調器路由器，用於使用 dhcp 訪問 Internet，只能租用 5 個 IP 地址。

調製解調器路由器的 ip 子網是 192.168.1.0/24

我想在交換機上創建一個具有單獨 dhcp 的 vlan（我將在此 vlan 中放置一個 nas 作為 dhcp 伺服器），子網為 192.168.0.0/24，其中所有 pc 都是成員和一個 vlan，其中調製解調器路由器是唯一的成員。調製解調器路由器的 dhcp 應該只租用無線設備的 IP 地址（調製解調器路由器也是無線的），而不是租給 pc 是成員的 vlan，但 pc 應該使用調製解調器路由器作為訪問網際網路的預設網關。

無法配置調製解調器路由器，因此我需要保持配置不變，並且無法在交換機和調製解調器路由器之間連接路由器。

我知道我的交換機具有 vlan 路由功能…我嘗試了幾種配置，但我無法在 pc 是成員的 vlan 上允許 Internet 訪問…知道嗎？

提前致謝

使用兩個開關可以輕鬆解決您的問題。但是，您可以使用 VLAN 將交換機隔離為兩個虛擬交換機。使用 Netgear 的untagged VLAN 功能，可以讓所有客戶端都不知道 VLAN 的存在；對他們來說，看起來就像有兩個獨立的開關。這意味著您將客戶端配置為沒有 VLAN；因此調製解調器路由器不需要對您的交換機進行任何特殊設置。

1. 創建一個 VLAN（因為您已經有一個，預設 VLAN 1）。
2. 對於每個埠，將兩個 VLAN 之一分配為Untagged。
3. 為每個埠分配相同的 PVID 編號。

PVID 用於為交換機的每個數據包標記 VLAN ID，並且當數據包離開未標記的 VLAN 埠時，交換機會刪除 VLAN 標記。

引用自：https://serverfault.com/questions/635241