我一直在试图find这个问题的答案,甚至问了我一起工作的CCNA,但是仍然没有意义。 这是一个场景:
我有一个办公室,有多行计算机,只需要在每一行内交谈。 所需的整个子网空间远低于满/ 24,因此不需要多个子网。 但是,我们不希望第1行的人能够ping通或访问第2行的计算机,但是我们希望他们能够访问NAS。 所以,我的想法是,我将在同一个/ 24上创build多个VLAN,并根据它们所在的行将每个端口标记为正确的VLAN,然后将NAS放置在允许所有各种VLAN进行通信的pipe理VLAN上与NAS,没有别的。 我正在使用的设置有一个第3层安全网关,处理连接到第2层交换机(棒上的路由器)的所有路由。 问题是,当我创buildVLAN并在交换机上标记端口时,我仍然可以ping其他VLAN上的主机。 我究竟做错了什么?
注意:我正在使用Ubiquiti USG连接到Ubiquiti UniFi 48端口交换机
我不确定你试图达到什么样的function可以与pipe理VLAN协同工作,但是除此之外,你可以看到所有其他计算机的原因是我怀疑你的计算机没有configuration发送标记的数据包,所以发送的是未标记的数据包。
在这种情况下,数据包分配给的VLAN将基于它们连接的端口的PVID。 请注意,这与端口所属的VLAN不同。 大多数交换机具有不同的成员资格和PVIDconfiguration页面
不知道你连接了什么交换机,我不能准确评论你需要如何configuration它,但看看你是否可以看到端口的PVID设置,并检查它是否设置为你想要的VLAN。 这将根据您的需要限制stream量。