我在使用NetGear智能交换机(GS724TS)的VLAN设置时遇到了一些困难。 谁能帮我?
我的理解是:
端口和PVIDS是1-1映射的,但一个端口可能是多个VLAN的“成员”。 我的问题是,我似乎无法使这个function做任何有用的东西…我误解了什么?
如果我分配以下内容:
Port PVID VLAN Membership =============================== a 2 2, 10 b 3 3, 10 x 10 2, 3, 10 我期望stream量在端口a和x(以及b和x)之间stream动。 据推测a和b将彼此隔离,除非连接到x的设备本身在它们之间路由stream量。 在我的实验中,所有的stream量都进入并且没有标记(networking上没有其他支持VLAN的设备)。
我所看到的是,除非将X的PVID设置为2,否则没有stream量(准确的DHCP请求失败,来自已分配地址的计算机的Web请求超时)。当然,对于连接到端口的设备湾
我错过了什么吗? 如果端口只能根据入站和出站端口上匹配的PVID来路由传入的stream量,那么它们在多个VLAN中有什么意义呢?
编辑:我试图确定是否我可以共享两个VLAN之间的互联网连接(没有一个成员的另一个可见性)只使用交换机,或者我是否也需要VLAN感知路由器。
VLAN的正常使用是为每个子网分开子网(例如192.168.0.0/24,10.20.0.0/16等),而不使用单独的交换机。
PVID的要点是让交换机标记来自工作站或服务器的未加标签的数据包。 正常的NICconfiguration不会为大多数设备标记数据包。
如果要连接能够标记自己的数据包的设备,则可以沿着该端口已经成为其成员的任何VLAN进行通信。 当您将交换机连接在一起,连接到了解VLANS的路由器,或使用需要能够连接到几个子网(尤其是虚拟化)的服务器时,这非常方便。
相当令人尴尬的是,午餐后,开关重新启动后,开始performance完全按照我的想象应该。 我认为这证实了我对我的问题中详细描述的情况的原始的重点了解。
我将会留下这个问题,因为尽pipe原来的问题可能是假的(“为什么不行?”),但它确实回答了这个潜在的问题,这个问题(以及由Hyppy和茫然)可能对其他人有用。
我只想重申一下:我想知道是否可以将两个VLAN之间的stream量分开,只是通过在交换机中操作VLAN分配(而不是具有更复杂的支持VLAN的路由器)来共享同一个路由器的连接。 答案是“是的,交换机可以自己做”,为了logging,我使用了一个子网和一个DHCP服务器,这个configuration显然是好的。
任何连接到端口x的东西都可以与连接到端口a和b的设备通信(反之亦然),但连接到端口a和b的设备不能互相通信。
我不确定的一些事情到目前为止已经清楚:
1 – 与主机连接的端口通常只在一个VLAN中。 当一个帧进入该端口时,它将被标记为该VLAN。
2 – 多于1个VLAN的端口称为中继或中继端口。 这些通常用于将stream量传送到另一台具有相同VLAN中的连接端口的交换机。
3 – stream量离开VLAN必须通过路由器,这可能在交换机内,在这种情况下,它是一个多层交换机。 如果路由器是外部的,它可能在另一台交换机上,在这种情况下,它将在内部路由器之间路由VLAN。
4 – 在VLAN之间或者更严格地讲在子网之间路由的另一种方法是在为单个VLANconfiguration的端口(非中继端口)上使用路由器,然后这些端口将接收未标记的帧并将封装的数据包路由到正常的方式,没有任何关于VLAN的知识。