Ich habe hier einen Switch von Netgear (JGS524E v2)
Da habe ich VLAN nach 802.1Q konfiguriert
Drei WAN-Anschlüsse gehen zu
Port 1 (VLAN-ID 10) untagged
Port 2 (VLAN-ID 20) untagged
Port 3 (VLAN-ID 30) untagged
Port 4 Die VLAN-IDs 10,20 und 30 sind dann auf Port 4 aktiviert und getagged
Von da aus gehts zum PFsense-Router, der drei VLAN-Interfaces für je ein WAN hat. So kann ich über einen Anschluss die drei WAN da rein bekommen und richtig verarbeiten.
Port 5-23 sind VLAN-ID 1000 - untagged. Da geht der LAN-Port des Routers hin und da sind die Clients
Das funktioniert ohne Probleme.
Jetzt kommt meine Frage:
Ich möchte auf Port 24 alle diese VLANs zusammen haben, damit auf einen zweiten Switch gehen und dort dann für jedes der VLAN einen Port festlegen
Also:
- Switch 1-Port 24 VLAN-IDs 10,20,30 und 1000 (alle tagged)
- Switch 2-Port 1 VLAN-IDs 10,20,30 und 1000 (alle tagged)
- Switch 2- Port 2 VLAN-ID 10 untagged
- Switch 2- Port 3 VLAN-ID 20 untagged
- Switch 2- Port 4 VLAN-ID 30 untagged
- Switch 2- Port 5 VLAN-ID 1000 untagged
Natürlich kann auch der zweite Switch 802.1Q
Wenn ich dort dann einen Client in den Port 5 stecke, dann soll der im LAN sein
Wenn ich dort dann einen Client in Port 2 Stecke, dann soll der in WAN1 ankommen
Da jedes WAN einen kleinen Router dran hat und der auch DHCP bietet, sollte der Client in Port 2 dann eine IP aus dessen Netz bekommen. DAS TUT ER ABER NICHT … egal wo ich den Client reinstecke, er bekommt eine IP aus dem LAN
Aber mit der IP aus dem LAN, kann er im WAN-Netz natürlich nichts anfangen. Wenn ich dann dem Client eine IP aus dem WAN-Netz von Hand gebe, dann kann ich wie gewünscht dort auch in’s Internet.
Also allem Anschein nach Ist der Netzwerk-Traffic schon richtig getrennt. Am LAN-Port des zweiten Switch komme ich in’s LAN und am Port mit VLAN-ID 10 komme ich in das WAN 1 - Netz, aber warum zum Geier holt er sich trotzdem seine IP aus dem LAN???