網件智能交換機:不懂VLAN
我很難理解 NetGear 智能交換機 (GS724TS) 中的 VLAN 設置。誰能幫我?
我的理解是:
- 所有傳入的數據包實際上都有一個 VLAN 編號,該編號由另一個設備附加的標籤確定,或者(如果不存在標籤)基於埠的 PVID 值。
- 然後,傳出數據包只能發送到屬於數據包所屬 VLAN 的那些埠(在交換機 UI 的“成員資格”部分中設置)。
- 可選地,埠可以標記傳出數據包。
埠和 PVIDS 是 1-1 映射的,但一個埠可能是多個 VLAN 的“成員”。我的問題是我似乎無法讓這個功能做任何有用的事情……我誤解了什麼?
如果我分配以下內容:
Port PVID VLAN Membership =============================== a 2 2, 10 b 3 3, 10 x 10 2, 3, 10我希望流量在埠 a 和 x(以及 b 和 x)之間流動。大概 a 和 b 將彼此隔離,除非連接到 x 的設備本身在它們之間路由流量。在我的實驗中,所有流量都進出未標記(網路上沒有其他支持 VLAN 的設備工作)。
我所看到的是,除非 X 的 PVID 設置為 2,否則沒有流量(準確地說是 DHCP 請求失敗,來自已分配地址的電腦的 Web 請求超時)流動。當然,這對於連接到埠的設備沒有用灣。
我錯過了什麼嗎?如果埠僅根據傳入和傳出埠上匹配的 PVID 路由傳入流量,那麼埠在多個 VLAN 中的意義何在?
**編輯:**我正在嘗試確定是否可以僅使用交換機在兩個 VLAN 之間共享 Internet 連接(其中一個成員不能看到另一個),或者我是否還需要一個支持 VLAN 的路由器。
相當尷尬的是,在吃過午飯並重新啟動交換機之後,它的行為開始完全符合我的想像。我認為這驗證了我對問題中詳述的情況的原始要點理解。
我將把這個問題擱置一旁,因為雖然最初的問題可能是虛假的(“為什麼它不起作用?”,當它起作用時),它確實回答了潛在的問題和這個(以及提出的有價值的觀點) Hyppy and blankabout) 可能對其他人有用。
重申一下:我想知道我是否可以通過在交換機中操作 VLAN 分配(而不是擁有更複雜的支持 VLAN 的路由器)來分離兩個 VLAN 之間的流量,但共享到同一個路由器的連接。答案是“是的,交換機可以自行完成”,並且為了記錄,我使用的是單個子網和一個 DHCP 伺服器,這種配置顯然很好。
連接到埠 x 的任何設備都可以與連接到埠 a 和 b 的設備通信(反之亦然),但連接到埠 a 和 b 的設備不能相互通信。
VLAN 的正常使用是分隔子網(例如 192.168.0.0/24、10.20.0.0/16 等),而無需為每個子網使用單獨的交換機。
PVID 的重點是讓交換機標記傳入未標記的數據包,例如來自工作站或伺服器。普通 NIC 配置不會為大多數設備標記數據包。
如果您要連接一個能夠標記自己的數據包的設備,那麼它可以沿著該埠已被授予成員資格的任何 VLAN 進行通信。當您將交換機連接在一起、連接到了解 VLAN 的路由器或使用需要能夠連接到多個子網(尤其是虛擬化)的伺服器時,這很方便。