过去我没有太多的VLAN工作,我希望如果能得到一个好的解释,我需要设置这个工作。
目前我的networking中有一台Netgear WNR2000v2路由器和一台Netgear GS108T智能交换机。 路由器的第四个端口连接到交换机上的第一个端口。 我希望能够隔离交换机上的端口8,当我带回家被恶意软件感染的PC进行维修时,用作“访客端口”。 我认为GS108T的VLANfunction可以为我做到这一点,但是我认为我对VLAN的工作原理有一个误解。
端口8需要互联网访问,但不能与家庭networking上其余的PC进行通信。 家庭networking的子网是192.168.1.0/24,我希望来宾PC有A)192.168.1.64或B)192.168.2.2。 我正在阅读很多关于端口中继和VLAN成员资格的内容,但是我很困惑到需要使用哪种设置来完成这项工作。
任何帮助是极大的赞赏! 让我知道是否有更多的信息,我需要提供。 肯定希望从这个项目中学到一些东西。
谢谢!
这已经在这里得到了很多的回答,但是我需要练习,所以我还有另外一个问题。
VLAN本身很容易理解。 基本上,你正在做的是切换到一个或多个端口的逻辑分组。 举个例子,让我们采取一个8端口交换机,并将端口1-4分配给VLAN10,将端口5-8分配给VLAN20。
插入端口1-4的设备都可以使用类似的networkingconfiguration相互通信。 因此,只要这些设备在这些端口上,属于networking192.168.1.0/24的192.168.1.1就可以与任何IP 192.168.1.1到192.168.1.254通信。 如果您将192.168.1.2/24连接到端口5,端口1上的设备将不会看到该stream量,因为它位于不同的网段上。 这与将设备连接到两个完全独立的物理交换机没有区别。
所以,往前走,将每个VLAN看作是一个单独的交换机,并且每个VLAN应该有不同的子网configuration。 那么… VLAN10可以是192.168.1.0/24,VLAN20上的设备可以是192.168.2.0/24。 如果重叠,则可以将所有内容放在同一个VLAN中。
为了在两个VLAN(可以并且应该在不同的子网上)之间进行通信,您需要一个路由器。 第3层function的交换机可以在交换机上正确完成。
但是,你有一个问题。 像Netgear这样的消费者级别的路由器可能不会支持多于2个networking的路由,除非您使用DDWRT。 这是因为它希望连接到WANnetworking和LANnetworking,也许可能是无线networking,但通常只是将其连接到LAN网段。
您需要路由器在两个单独的LAN段之间进行路由,以及对WAN执行NAT,但可能不支持该function。
在交换机上创build2个VLAN 1 Normal Traffic VLAN 2 Dirty Traffic
将交换机上的端口8设置为VLAN 2未标记(PVID)将其他端口设置为VLAN 1将连接到路由器的端口设置为具有两个VLAN可能VLAN 1未标记(PVID)和VLAN 2已标记
在路由器上设置连接到交换机的端口具有相同的VLANconfiguration确保路由器不会在VLAN1和VLAN2之间路由