Netgear GS724Tv4 VLAN 间路由

概括

我正在摆弄一个相对较小的家庭局域网，对于如何在 GS724Tv4 上配置 VLAN 间路由，我感到困惑和茫然。我怀疑这是因为我的一些疏忽，或者只是误解了 VLAN 间路由的工作原理，所以我很想得到一些见解。

意图

我正在尝试从逻辑上将小型 LAN 分成几个 VLAN（原因：自我文档、安全性、学习新知识）并建立 VLAN 间路由，从而避免单根路由器的情况。

VLAN 对应于“Wifi”、“存储”等区域，因此，我的想法是，我的工作站所在的选定 VLAN（假设 VLAN ID 为 10）可以虚拟访问全部VLAN，但任何其他 VLAN 内的客户端只能看到其自己的子网并可以访问互联网，而不能访问其他任何内容。

对于互联网可访问性，有一个路由器（位于虚拟机中的 pfSense），但与这个问题无关，因此为了减少噪音，不再提及它。

设置

非常简单 - 仅两个客户端、两个端口和两个 VLAN。两侧操作系统均为 Windows 7。所有 IP 均静态分配。客户端之间有一个支持 L3 的交换机。未配置中继（也不需要）。

+---------------------------+--------------+------+------+-------------+---------------+-------------+
|          Client           |      IP      | VLAN | PVID | VLAN Member |   VLAN SVI    | Switch Port |
+---------------------------+--------------+------+------+-------------+---------------+-------------+
| Workstation (source)      | 192.168.1.40 |   10 |   10 |          10 | 192.168.1.100 | P1          |
| Workstation (destination) | 192.168.2.40 |   20 |   20 |          20 | 192.168.2.100 | P2          |
+---------------------------+--------------+------+------+-------------+---------------+-------------+

我的期望是能够从源 ping 到目标。作为额外的好处，目标将无法 ping 源。

此外：

1. 所有端口均配置为未标记
2. SVI 与现有 IP 并不冲突（如果冲突我该如何判断？）
3. 路由器上已启用 IP 路由
4. IP 路由器发现已禁用（SVI 未被宣传为网关）
5. 路由器 ARP 缓存在设备的端口以及 SVI 上注册设备的 IP

结果

1. 我可以 ping 特定子网/VLAN 内的 IP 地址
2. 我可以访问互联网（仅供参考）
3. 我不能跨子网 ping （工作站 NIC 上未明确配置默认网关）
4. 我不能跨子网 ping 通（默认网关明确设置为工作站 NIC 上的 SVI 的 IP 地址）
5. 我不能跨子网 ping （将特定端口映射到多个 VLAN - 例如port P1 -> VLAN member (10, 20)- 这应该相当于 VLAN 中继……并且它本质上是在摇晃笼子，试图引起行为的某些改变）

问题

我看过大量 YouTube 视频（大部分是思科的），阅读过 Netgear 网站上的文档和数十篇文章/链接——但我就是无法理解。

据我所知，在 Cisco 路由器上设置 SVI 后，只是 作品这是整个设置中最神秘的事情：路由表在哪里？它是如何知道它应该将流量从子网 X 路由到子网 Y 吗？当您拥有多个 VLAN 时会发生什么？谁来决定将哪些流量发送到哪里？最重要的是 -如何? 如何为 VLAN 定义 ACL？

我应该手动定义静态路由吗？我不认为我在这些视频中见过有人配置它们。如果我应该定义它们 - 我该怎么做？我该如何说来自 SVI X 的流量应该路由到 SVI Y？Netgear 为每个 SVI 行仅提供两个（相关）字段：IP address和Next Hop。如果我用例如 SVI Y 的 IP 填充后者，我怎么能期望互联网访问正常工作（我想这Next Hop始终是路由器的地址）。

我肯定还有更多问题，但你看得出我有点困惑，所以我就此打住。如果你能给我任何建议，无论是理论的还是实践的，我都会非常感激。