如何在一台交换机上设置2个独立的VLAN(HP v1910-48G交换机)
我需要一些关于如何设置2个VLAN的build议(在一台交换机上,我有HP v1910-48G交换机),它们分离广播域,并共享一个互联网连接。 两个Vlans必须保持分开,不能相互沟通。
我做了一些search,然后find这个例子
这是我试过(编辑):
- 我有一台HP-1910 48端口三层交换机。
- 我将一根电缆连接到路由器(Linksys X1000,位于192.168.0.253)到端口1上的交换机(骨干)。(vlan1,默认)
- 我创build了另一个VLAN 2,然后标记主干(端口1)和分配的端口17-32作为vlan 2的无标记端口。
- 我创build了另一个vlan 3,然后标记主干(端口1)和分配端口33-48作为VLAN 3的无标记端口,
- 分配了vlan接口ip 192.168.0.241(vlan1),192.168.1.241/24(vlan2)和192.168.2.241(vlan3)。
- 我连接2台电脑端口17和端口18(VLAN 2)设置电脑的192.168.1.241。 在同一个vlan上ping PC也没有问题。 我也可以ping 192.168.1.241(vlan2的界面)。 我可以ping通路由器(192.168.0.253)。
- 然后我连接一台计算机到端口35(vlan 3),并将PC的默认网关设置为192.168.2.241。 我testing了Vlan1中的PC。 它不能ping(这是好的,这就是我想要的),也没有问题ping 192.168.2.241(vlan3的接口)。
问题
- 我无法从vlan2和vlan3访问Internet。
- 如果我将计算机连接到vlan1(1,2,3,4),则可以访问Internet。
我怎样才能解决这些问题?
- 计算networking交换机所需的上行容量
- 以太网切换信号质量
- 如何确定与交换机的自动协商是否完成
- 有没有办法查询networking中的所有MAC地址?
- 如何在一个以太网交换机的同一个LAN上使用两个不同的ISP?
细节
HP v1910 IPv4路由 
惠普v1910 Vlans 
Linksys X1000路由表 
新的回应:
首先了解这些条款:
- 帧:当数据包在OSI模型的第2层上运行时,它们被分解为帧/以太网帧。
- 802.1q VLAN:我们将通过在数据包/帧上添加一个VLAN标记来设置VLANS – 标记可以被移除并且被添加到数据包/帧(这引入了标记/不标记/ PVID)。 基于端口的VLAN还有另外一种基本概念,基于端口到达哪个端口基本上分离数据包/帧,没有使用基于端口的VLAN添加或去除标签的数据包/帧操作。 基于端口的VLAN非常有限,不再使用。 我们可以使用802.1q来实现“基于端口”的VLANS行为types – 我将在这里展示。 某些端口上的PC将根据我们给予的PVID绑定到某个VLAN
- 标记:设置为标记VLAN #x的端口将允许数据包/帧在该端口上留有VLAN #x标记。 在离开开关的路上标签将保持不变。 如果要将数据包发送到其他VLAN识别设备(如交换机或VOIP电话或了解VLAN的路由器),则最好使用此选项。 标签=退出标签。
- Untagging:设置为UnTag VLAN #x的端口将允许数据包/帧在该端口上留有VLAN #x标签。 在离开开关的路上,标签将被剥离。 计算机和不识别vlan的设备需要接收未标记的数据包,因为他们不了解VLAN标记(除非它们具有具有该function的特殊接口)。 Untag =无标签退出。
- PVID:进入交换机的数据包/帧没有任何VLAN标识符(没有标签)将被标记PVID。 最终的结果是交换机内部的每个数据包/帧都被标记了一些东西。 端口不能有一个空白的PVID,我的意思是技术上他们可以,但是Netgear / HP交换机默认的PVID是1.这意味着在一个工厂默认交换机内所有的数据包/帧都有一个标签1,但是这并不重要他们都没有标记1(所以被删除) – 就好像框架从来没有改变。
- 空端口:如果某个端口没有针对特定VLAN#的TAG或UNTAG,该怎么办? 然后具有特定VLAN#的数据包(标记给它们)不会离开该端口。 空白端口=没有退出。
- 旁注 :在这里,我称之为路由器PC的下一跳。 这个路由器也是你通往互联网的门户(在这种情况下,在现实生活中,你可以有一个路由器去另一个networking,但不是互联网)。 所以我们这个ROUTER做ROUTING,NAT(所以它是一个很好的默认网关,并且它也可以作为连接的一个状态防火墙)
如何设置2个VLAN:
我假设这里的交换机是严格的二层交换机。 这意味着你不能在其VLAN上设置IP,所以你不能在其上进行VLAN路由。 如果您有一台支持在其VLAN上的IP的第三层交换机,您可以通过不启用“ip routing”来取消该function。
- 首先找出你的路由器是否支持VLAN。
- 如果这样做,则不需要在SWITCH上添加额外的VLAN
- 优点:每个VLAN本地和互联网stream量是分开的。 减less工作。
- CONS:每个VLAN需要位于不同的L3子网中(例如,VLAN 10位于10.10.0.x / 24,VLAN 20位于10.20.0.x / 24)。 它不是一个很大的CON。 但是这意味着如果我们需要DHCP,我们也需要有2个DHCP池。 这意味着我们的ROuter更好地支持DHCP。 那么如果它最有可能支持VLAN,那么它也支持DHCP到这些VLAN。
- 您需要确保您的路由器上已经创build了两个VLAN
- 在路由器上,确保你已经创build了两个VLAN,并且同时为这两个VLAN分配了一个IP和一个SUBNET,同时还有一个VLAN NUMBER(我们将使用10和20)。 所以一个良好的IP对于VLAN 10是10.10.0.1/24,对于VLAN 20是10.20.0.1/24。(/ 24,子网掩码是255.255.255.0)
- 每个VLAN上的PC都将指向这些IPS作为其GATEWAY地址。 例如:VLAN10中的PC将GATEWAY IP设置为10.10.0.1和SUBNET MASK 255.255.255.0。 它的实际IP只需要是10.10.0.100。
- 路由器将允许intervlan通信(有时默认启用,有时你需要configuration)。 在Netgear路由器上,就像在两个VLAN上检查“Intervlan Communication”一样简单
- 如果没有,那么你将需要在你的SWITCH上增加一个VLAN
- 缺点:你的互联网stream量在每个VLAN是不分开的(以及所有的PC返回的互联网/路由器stream量可以在不属于PC vlan的端口上接收)。 但是本地stream量在广播域中是分开的(按要求)。 更多的工作,你必须做另一个VLAN。
- PROS:您的两个VLAN都可以在同一个第3层子网中,但它们将位于不同的第2层子网,因此它们不会在本地stream量上进行通信。 如果路由器有DHCP服务器,则可以将IP服务器同时服务于您的两个VLAN(因为来自路由器的stream量可以同时访问两个VLAN)
- 在你的路由器,你将需要创build一个名为“互联网”的VLAN,并给它一些像9的数字
- 在所有的端口上(特别是在去往IT和每个人的端口上) 99 。
- 将其标记在去往需要连接互联网LAN的其他交换机的端口上。
- 在进入路由器的端口上,将其PVID设置为99
- 现在所以你想要2个vlans。 在交换机上创build它们。 命名并编号。 例如: 10 – IT, 20 – 每个人
- 避免使用数字1.避免使用1到10.这些可能保留在不同的开关上,用于不同的事情。 1通常用于某些交换机上的pipe理,可能很难configuration。 所以根据经验,从来没有使用VLAN 1号。我自己的经验法则从来没有使用1到10(Netgear和其他交换机供应商有时使用1,2,3自己的东西)。
- 在IT vlan上的端口上,设置:PVID:10,UNTAG:10(如果你的路由器不了解VLAN,它们也会有UNTAG 99)
- 在EVERYONE vlan上的端口上,设置:PVID:20,UNTAG:20(如果你的Rotuer不理解VLAN,他们也会有UNTAG 99)
- 在转到其他交换机或vlan知道设备标签10,20(如果存在的话,则为99)的端口上,这将保持您的VLAN行为,以这些设备。
- 在到ROUTER / GATEWAY的端口上(如果你的ROUTER能识别VLAN的话):标签10和标签20.保持PVID为1.由于这个端口或多或less是一个中继端口,所以所有的stream量都接收理论上它应该被标记,所以一个PVID不会做任何事情,因此将它默认为1是优选的。 另外,最好离开PVID为1的中继端口,只是让另一端的设备发送一些所需的pipe理stream量。
- 在到ROUTER / GATEWAY的端口上(如果你的ROUTER不是VLAN的话):Untag 10,20,99。 PVID 99.这意味着VLAN 10,20stream量(在个人电脑上启动,可以到互联网/路由器)。 来自路由器(以及其他networking)的stream量将能够返回,并且将以99的标签(由于PVID为99)进入交换机,
- 奖金:在去电话的端口上:
- 如果你有一个额外的VOIP VLAN:假设你有一个叫做VOIP的第三个VLAN,那么你将会使用TAG vlan 30.这里的PVID并不重要,但是将它设置为30,就可以让手机发送一些未标记的stream量。 如果电话需要互联网接入UNTAG 99。
- 如果您使用您的IT vlan的VOIP:那么你会TAG 10. PVID没有关系(所以你可以保持默认),但只要incase你可以将它设置为10,只是在手机发出一些untaggedstream量。 如果电话需要互联网访问,请注意99。
- 奖金:在连接到电脑菊花链的端口上:
- 如果你有一个额外的VOIP VLAN:假设你有一个叫做VOIP的第三个VLAN,那么你将会使用TAG vlan 30.这里的PVID并不重要,但是将它设置为30,就可以让手机发送一些未标记的stream量。 如果电话需要互联网接入UNTAG 99。
- 如果连接到电话的PC属于IT:UNTAG 10,PVID 10,请确保设置了UNTAG 99。 请注意,只能将PVID设置为1项,因此如果您在PVID 30或10之间进行拾取,请将其设置为10
- 如果连接到电话的PC属于每个人:UNTAG 20,PVID 20,请确保设置了UNTAG 99。 注意你只能将PVID设置为1,所以如果你在PVID 30或10之间select,则将其设置为20
- 如果您使用您的IT vlan的VOIP:那么你会TAG 10. PVID没有关系(所以你可以保持默认),但只要incase你可以将它设置为10,只是在手机发出一些untaggedstream量。 如果电话需要互联网访问,请注意99。
- 如果连接到电话的PC属于IT:由于电话已经在IT VLAN上,因此不能将IT PC放在此处。 这意味着我们需要UNTAG 10(用于PC)和TAG 10(用于电话)。 UNTAG和TAG不能在同一个端口上使用同一个VLAN。 因为我们既可以起飞,也可以不走标签。
- 如果连接到电话的PC属于每个人:UNTAG 20,PVID 20,请确保设置了UNTAG 99。 注意你只能把PVID设置为1,所以如果你在PVID 20或者10之间select,那么把它放在20
- 如果你有一个额外的VOIP VLAN:假设你有一个叫做VOIP的第三个VLAN,那么你将会使用TAG vlan 30.这里的PVID并不重要,但是将它设置为30,就可以让手机发送一些未标记的stream量。 如果电话需要互联网接入UNTAG 99。
注意:没有额外的VLAN 99,使用不了解vlan的路由器将无法进行互联网通信。 这是因为返回的路上的交通要么必须放在vlan 10或vlan 20上,这意味着你一半的回程stream量不会正确。 Vlan 99允许返回stream量分配到所有端口。
欲了解更多信息请查看下面的链接。
旧的回应:
我有你的确切文章。 你想要的设置是可以通过一个交换机和一个路由器/网关来实现的,该路由器/网关可以理解VLAN和一个Doesnt (你只需要创build一个额外的互联网VLAN,互联网stream量将不幸地被共享) 。 这里是链接: http : //ram.kossboss.com/netgear-vlans/
Netgear和HP使用他们的标签,untag,空白和pvid符号来处理vlans。 思科没有使用这些字,但最终的结果是一样的。 (例如,思科的中继端口与HP或NETGEAR交换机在端口上对每个vlan进行标记相同。在中继端口上进行聚合无关紧要,因为您将从文章中学习)。 本文解释了这一切。 你会明白如何通常设置这个。 唯一没有涉及的是一步一步的用户界面指令,但作为一种技术,应该很容易,一旦你了解你的目标,以及如何实现它。 首先阅读所有的更新,然后重新阅读文章,以确保您了解。
我想你的主要错误是你试图让不同的VLAN中的设备直接通信。 这是不可能的。
你写道你configurationport1为vlan 10 2和vlan 20 3标记。这是正确的,但不够。
首先,路由器的端口必须支持VLAN。 您需要在路由器的物理端口上configuration子接口,并将其“放”到相应的VLAN中。 接下来,从VLAN的子网分配ip addesses与子接口一致,并将它们用作默认网关。
其次,(但并不重要)看起来你使用私有子网,但是20.0.0.0不是私有子网,你不应该以这种方式使用它。 考虑使用10.0.10.0/24和10.0.20.0/24代替VLAN 10和20。
UPD
configuration看起来是正确的,除了“Linksys X1000,在192.168.0.53” – 我猜这个问题的错字,应该是253 。
我认为X1000已经预configuration为仅为192.168.0.0/24执行NAT。 因此其他子网不能访问Internet。