我如何处理3Com 4210的默认VLAN 1?
对于如何在3Com 4210上使用默认VLAN,我有点困惑。
交换机configuration为开箱即用,默认VLAN 1上的所有端口。我在此交换机上需要4个VLAN:
- 100 – 内部WIFI
- 101 – 内部局域网
- 200 – 客人WIFI
- 999 – 我的无线接入点的pipe理局域网(也用于交换机?)
所以我的问题是围绕默认的VLAN 1.我不想要这个VLAN,但我不能删除它(networkinggraphics用户界面说,VLAN 1无法修改)。 那么这会带来什么风险呢? 如果我的所有端口都在这个VLAN中,那么这不是违背了什么VLAN? 我不希望所有端口之间的广播域。 我想切断这个开关,并有4个端口用于无线接入点(这些是中继线–WAP将被标记为VALN 999;内部WIFI 100;来宾WIFI 200),20个用于内部LAN的端口和连接交换机的两个中继线pfSense路由器(Alix 2D13)。
你不需要摆脱VLAN,只是不分配任何端口/ MAC等,然后它只是坐在什么都不做,没有比创build一个新的VLAN和分配它没有多less风险。
顺便说一句,你在做什么路由?
我同意Chopper3的回应。
如果你把一个端口分配给一个vlan,比如说200(untagged并把端口设置为访问模式),那么他将不会成为vlan1的一部分。 Access端口只能包含1个未标记的vlan。 所以不用担心这些端口。
把你的上行链路端口放在mode trunk中。 中继端口只能包含标记的stream量。 Vlan1是默认的untagged(也就是不会是你的stream量上的一个vlan标记),因此vlan1的stream量将不会通过你的上游端口。
所以看你的形象,如果你把你的“访问”端口放在一个不同于1的vlan上,而你的2个上行链路端口是“中继”端口,那么就不会有问题了。
安全提示未使用的端口
我们在我们公司做的是,我们让vlan1中所有未使用的(没有电缆/目的地的端口)端口(也就是默认的vlan)。 但是把vlan 1添加到上行链路端口上的禁止VLAN列表中(如果将上行链路端口设置为“trunk”模式,甚至不需要)。 这样,如果有人将其设备连接到未分配已知vlan(又名100,101,200,999)的端口,那么他不会有任何伤害。 他可以与vlan 1中交换机上连接的其他设备通话,但不能离开交换机并继续进入您的networking。
你可以走得更远,在大多数pipe理交换机设置的端口被禁用。 但是抱怨那些寻求工作电缆30分钟(同时显示链接)的同事,然后发现他的端口被禁用了,电缆就没有问题了。
3com交换机的问题是“vlan N无法修改”是由于未设置端口模式(访问,混合,中继,结构)造成的。
我只是想澄清这一点,因为它不明显。
在您正在编辑的特定界面中,cli命令“显示此”是您的朋友;-)