我在理解 NetGear 智能交换机 (GS724TS) 中的 VLAN 设置时遇到了一些困难。谁能帮我?
我的理解是:
端口和 PVIDS 是 1-1 映射的,但一个端口可能是多个 VLAN 的“成员”。我的问题是我似乎无法让这个功能做任何有用的事情......我有什么误解?
如果我分配以下内容:
Port PVID VLAN Membership
===============================
a 2 2, 10
b 3 3, 10
x 10 2, 3, 10
我希望流量在端口 a 和 x(以及 b 和 x)之间流动。假设 a 和 b 将彼此隔离,除非连接到 x 的设备本身在它们之间路由流量。在我的实验中,所有流量进来和离开时都没有标记(网络上没有其他支持 VLAN 的设备)。
我看到的是,除非 X 的 PVID 设置为 2,否则没有流量(准确地说是 DHCP 请求失败,来自已分配地址的计算机的 Web 请求超时)流动。当然,这对连接到端口的设备没有用湾
我错过了什么吗?如果端口仅根据传入和传出端口上匹配的 PVID 路由传入流量,那么端口位于多个 VLAN 中有什么意义?
编辑:我正在尝试确定我是否可以仅使用交换机在两个 VLAN 之间共享 Internet 连接(一个 VLAN 的成员不能看到另一个),或者我是否还需要一个 VLAN 感知路由器。
VLAN 的正常用途是分隔子网(例如 192.168.0.0/24、10.20.0.0/16 等),而不为每个子网使用单独的交换机。
PVID 的目的是让交换机标记传入的未标记数据包,比如来自工作站或服务器。普通 NIC 配置不会为大多数设备标记数据包。
如果您要连接一个能够标记自己的数据包的设备,那么它就可以与该端口被赋予成员资格的任何 VLAN 通信。当您将交换机连接在一起、连接到理解 VLAN 的路由器或使用需要能够连接到多个子网(尤其是虚拟化)的服务器时,这非常方便。
| 归档时间: |
|
| 查看次数: |
15716 次 |
| 最近记录: |