用於分段的 vlan,同一子網一台 dhcp 伺服器
我不知道這是否是正確的設置。
我需要將三個不同交換機上的三個埠與其他埠隔離(更新:因此它們與其他埠分開並且也可以訪問網際網路)。我想 VLAN 是要走的路……但我不需要兩個 VLAN 的特定 IP 範圍。如果他們共享 DHCP 伺服器就好了。
這可能嗎?在交換機上創建的兩個 VLAN 僅用於對埠進行分段(更新:單獨)。並且在路由器/DHCP伺服器上沒有創建VLAN,因為它畢竟只是一個大區域網路?
我試過沒有運氣。所以我開始期待我需要另一種方法。
我需要將三個不同交換機上的三個埠與其他埠隔離開來。
所以你想擁有三個可以與……沒有人交談的埠?如果它們實際上應該能夠相互通信,請將它們放在同一個 VLAN 中並標記上行鏈路埠。
我想VLAN是要走的路…
最肯定的是,是的。
但我不需要到 VLAN 的特定 IP 範圍。
VLAN 在第 2 層分隔流量,IP 地址在第 3 層。所以,不,您不需要單獨的 IP 範圍。大多數管理員肯定會推薦它,它在技術上是不需要的。
如果他們共享 DHCP 伺服器就好了。
如果埠被隔離在自己的 VLAN 中,則不會與任何人共享任何內容。將其視為一個單獨的開關。如果您需要 DHCP,則需要放入一個。如果他們應該能夠與其他任何東西交談,請以這種方式標記/取消標記它。
在交換機上創建了兩個 VLAN,僅用於對埠進行分段。
是的,這就是 VLAN 的用途,分段和(有時)隔離。一個段是一個完全獨立的結構——把它想像成一個在其他交換機上有埠的虛擬交換機。
沒有在路由器/DHCP 伺服器上創建 VLAN,因為它畢竟只是一個大 LAN?
不,每個 VLAN 都是它自己的完全獨立的網路。如果您需要路由器或 DHCP,則需要將它們放入其中。您可以在主機上使用多個介面,通過具有多個介面或標記埠的路由器/防火牆連接網路,或者(在許多情況下)讓交換機完成路由工作。DHCP 也可以通過 ip helper(dhcp 中繼代理)中繼。分割幾乎與分離相同。兩個段,兩個伺服器。
我試過沒有運氣。所以開始期待我需要另一種方法。
當你不告訴我們的時候,很難想像你到底做了什麼。
這是我要做的,如果我想連接三個不同交換機上的三個埠,它們應該能夠相互通信,假設 SwitchZ 連接它們,使用 VLAN100 作為“隔離”網路,使用 VLAN 1 作為預設值:
開關A到開關C:
SwitchA - All ports UNTAGGED VLAN 1 SwitchA - Port1 UNTAGGED VLAN 100 <-- the 'isolation' port. Stuff you stick in here will get into VLAN100. "UNTAGGED" (HPE/Baracuda) is the same as "ACCESS" (Cisco). SwitchA - Port24 TAGGED VLAN 100 and UNTAGGED 1 <-- The Uplink Port. It should transport VLAN 100 ("tagged") and defaulkt to 1.SwitchZ(連接上行鏈路)
SwitchA - All ports UNTAGGED VLAN 1 SwitchA - Port1-3 TAGGED VLAN 100 <-- the uplinks from the SwitchesA-C. Should transport VLAN100 and default to 1.就是這樣。