这将是一个有点具体的场景:我在 TL-SG108E 和 Proxmox 服务器上设置 VLAN 时遇到了一些问题。
这是我想要实现的目标:
- 为用户分配一个VLAN,只能互相访问
- 管理员可以访问所有 VLAN 的 VLAN
- 用于服务器配置的 vlan(Proxmox GUI 和 SSH)
- 为我的“家庭虚拟机”分配一个 VLAN,仅供“内部使用”
- 共享虚拟机的 VLAN(其他人可以通过 VPN 远程访问)
这是交换机上当前的 VLAN 设置:
现在,从理论上讲,这可以很好地运行,在 proxmox 中进行以下设置:
一个小问题是,由于某种原因,设置为 VLAN 40 或 50 的虚拟机可以访问用户 (10) VLAN 和另一个服务器 VLAN(分别为 40 或 50),这是不合乎预期的。它们还可以 ping 通它们在 VLAN 1 上连接的交换机 (switch2),以及连接到路由器的另一个交换机 (switch1),也在 VLAN 1 上(我真的不知道这是否正常)。
除此之外,据我所知,一切运行正常。
网络拓扑结构:
┌─────┐
│Modem│
└──┬──┘
│
┌──┴───┐
│Router│
└┬────┬┘
│ │
┌───────────────┘ │ └──────────────┐
│ │ │
┌────┴───┐ Downstairs │ Upstairs ┌────┴───┐
│Switch 1│ │ │Switch 2│
└┬───┬──┬┘ │ └┬───┬──┬┘
│ │ │ │ │ │ │
┌───┘ │ └────┐ │ ┌──┘ │ └────┐
│ │ │ │ │ │ │
┌┴─┐ ┌───┴───┐ ┌─┴─┐ │ ┌─┴─┐ ┌──┴──┐ ┌──┴───┐
│AP│ │IoT Hub│ │PC2│ │ │PC1│ │TV-PC│ │Server│
└──┘ └───────┘ └───┘ │ └───┘ └─────┘ └──────┘
有人能就我应该做哪些不同的事情提出建议吗?我的配置可能完全错误,因为它现在只是实验性的,而且我在这方面也不是专家(如果你不知道的话)。
提前感谢您的任何想法!
答案1
由于某种原因,设置为 VLAN 40 或 50 的虚拟机可以访问用户 (10) VLAN 和另一个服务器 VLAN(分别为 40 或 50),这并非预期。它们还可以 ping 通它们在 VLAN 1 上连接的交换机 (switch2) 以及连接到路由器的另一个交换机 (switch1),后者也在 VLAN 1 上(我真的不知道这是否正常)。
每个 VLAN 都是一个单独的链路层段。只有使用不同的 IP 子网并在它们之间路由时,VLAN 之间的通信才有可能。这似乎发生在 Edgerouter 上。
您需要在 Edgerouter 上添加防火墙/转发规则,以仅允许您希望发生的通信。其他任何通信都应被拒绝。