我有一个 Netgear 交换机,其中配置了一些 VLAN:
VLAN 1 in ports 1,2,3,4,5,6,7,8 Untagged
VLAN 2 in ports 1,2,3 Untagged + 8 tagged (8 is the router)
VLAN 3 in ports 4,5,6,7 Untagged + 8 tagged (8 is the router)
PVID: 2 (1,2,3), 3 (4,5,6,7), 1 (8)
我还有一个带有 VLAN 接口 VLAN2 和 VLAN3 的 opnsense 路由器。从 VLAN2 中的计算机 A,我可以到达路由器 VLAN3 接口(ping、Web 访问等),因此交换机不会阻止此 VLAN 间流量。从路由器,我可以到达 VLAN3 中的计算机 B(ping),因此计算机 B 在 VLAN3 网络中配置正确。但是,当我尝试从 VLAN2 中的计算机 A ping 到 VLAN3 中的计算机 B 时,ping 无法到达目的地。因此,看起来 opnsense 正在阻止此类流量,但我无法找到如何阻止,因为 VLAN2 和 VLAN3 都有“传递”IPv4 流量的规则(IPv4 * * * * * * *)。
10.1.1.2 (VLAN2, computer A) --> 10.1.1.1 (VLAN2, router) --> 192.168.1.1 (VLAN3, same router) --> 192.168.1.2 (VLAN3, computer B)
我的问题是:
- 我怎样才能允许计算机 A 访问计算机 B?
- 为什么交换机不阻止从一个 VLAN 到另一个 VLAN 的 2 级流量?是因为我设置了标记路由器端口吗?