我正在研究HP ProCurve 1810G-24pipe理型交换机,看它是否能满足我们的办公需求。 规格说它有IEEE802.1Q – 无论如何。
我们的办公室由四家共享宽带连接的公司组成。 build筑物的基础设施使得所有以太网电缆都位于我们的服务器机房内,并配有接线板。
我已经阅读了一些关于VLAN的内容,但是不知道它是否适合我们的需求,所以我决定在这里发布我们的场景并就此问题发表一些专业意见。
我们希望将我们的四家公司分开,以便每家公司不能访问不同VLAN上的资源。 同时,我们希望允许共享的互联网接入。
我认为解决办法是将端口1设置为VLAN 1,并将宽带路由器连接到该端口。 然后,通过在所有VLAN的端口上设置T(tag),并在不在该VLAN上的所有端口上设置E(不包括全部),在其余端口上创buildVLAN 2-5(四个VLAN) – BESIDES端口1,其中宽带路由器位于,我设置为U(untag)。
还是解决scheme也包括端口1作为每个VLAN的T(标签)?
我希望我能让自己明白,有人可以照亮这种情况。
VLAN不能替代NAT。
HP ProCurve 1810G-24是一款非常好的静音千兆网pipe二层交换机,具有VLANfunction,SNMP监控等function。
您可以使用单独的VLAN将交换机分成多个虚拟交换机,以便每个虚拟交换机在路由器的物理端口上都有一个虚拟端口。
VLAN1 VLAN2 VLAN3 Port1 UTT Port2 EUE Port3 EEU 这里Port1是路由器,Port2是Company1,Port3是Company2,VLAN1用于networkingpipe理,VLAN2和VLAN3用于用户。
但是,您需要一台能够为每个VLAN提供多个虚拟接口并为多个networking进行NAT的路由器。 这不是一个股票宽带路由器。
路由器应该能够接受至less5个不同VLAN标签(包括上行链路的默认VLAN)的stream量。
在路由器中寻找networking的其他function:
1810G-24支持标记的vlan。 为了使事情发挥作用,您将交换机分成独立的分离的子网,每个分离的子网都在单独的VLAN中 交换机的一个接口将标记访问所有vlan到您的路由器。 就必须为每个办公室租户创build单独的子网/ NAT规则。