Esta es la respuesta más completa que encomtrarás aportar, sin embargo estúdiala detenidamente y analiza si es compatible a tu trabajo.
Solución:
La segregación que pides es lo que VLAN de unidad multiusuario es bueno para. Citando el texto de ayuda en la configuración del switch:
MTU VLAN (Multi-Tenant Unit VLAN) define un puerto de enlace ascendente que creará varias VLAN con cada uno de los otros puertos. Cada VLAN contiene dos puertos, el puerto de enlace ascendente y uno de los otros puertos del conmutador, por lo que el puerto de enlace ascendente puede comunicarse con cualquier otro puerto, pero otros puertos no pueden comunicarse entre sí.
Entonces podría usar eso y configurar el puerto 1 como el puerto de enlace ascendente. Lamentablemente, eso también significa que los puertos del 2 al 7 no pueden comunicarse entre sí.
Si necesita los puertos del 2 al 7 para comunicarse, debe buscar otras opciones, ya que la función VLAN de la unidad multiusuario no parece ser lo suficientemente flexible como para permitirlo.
La VLAN basada en puerto, como ha notado, tampoco puede hacer lo que quiere.
Eso deja las VLAN etiquetadas como su última opción. Pero hacer que un puerto sea un miembro sin etiquetar de más de una VLAN es problemático porque las tramas sin etiquetar enviadas al conmutador podrían estar destinadas a cualquiera de esas VLAN y el conmutador no puede saberlo.
En cambio, lo que debe hacer es hacer que el puerto de enlace ascendente al enrutador sea un miembro no etiquetado de no más de una VLAN y un miembro etiquetado del resto.
En el enrutador mismo, también debe configurar las mismas etiquetas VLAN de modo que el enrutador sepa de qué VLAN se originó un paquete y el enrutador pueda decirle al conmutador para qué VLAN es un paquete.
En el enrutador, esto se verá como dos interfaces de red virtual conectadas a las dos VLAN diferentes. Y la configuración recomendada es que el enrutador use diferentes prefijos de IP para las dos VLAN.
Su configuración deseada es definitivamente posible en este dispositivo. La “VLAN basada en puerto” no es suficiente, ya que no permite que un puerto sea miembro de varias VLAN. Con “802.1Q” esto es posible. Mi configuración, que tenía funcionando exactamente en este dispositivo, era más o menos idéntica a lo que le gustaría lograr.
Mi configuración:
Portnum Device Member of VLAN VLAN-ID INCOMING FRAMES GET ASSIGNED (PVID)
--------|----------|----------------|-----------------------------------------
Port 1 Router 1,2,3 1
Port 6 Device A 1,2 2
Port 7 Device B 1,3 3
Con esta configuración, los puertos 6 y 7 están separados entre sí. Ambos pueden comunicarse con el Puerto 1, pero no entre sí.
Explicación: las tramas de Ethernet que ingresan al puerto 6 se envían a la VLAN 2. Como el puerto 1 es miembro de la VLAN 2, pueden salir a través de este puerto y, por lo tanto, llegar al dispositivo detrás de él (enrutador). No pueden salir a través del puerto 7, ya que no es miembro de la VLAN 2. Cuando el enrutador quiere responder, sus marcos de ethernet, que ingresan a través del puerto 1, se envían a la VLAN 1. El puerto 6 es parte de la VLAN 1, por lo que pueden salir por este puerto. Ellos pudo salen a través del puerto 7, pero como las tramas no llevan la dirección MAC del dispositivo detrás, el conmutador no tiene motivos para hacer que lo hagan.
Encuentre capturas de pantalla de mi configuración de trabajo a continuación.
Si estás de acuerdo, tienes la habilidad dejar una sección acerca de qué te ha parecido este escrito.