标签: vlan

我一直在学习 VLAN，我想知道交换机是否可以用于两个 VLAN 之间的通信。

由于交换机支持中继链路并且已经知道帧的目标/源 (VID)，它们是否可以用于将帧从一个 VLAN 发送到另一个 VLAN？

例如，在上图中，我想知道如果此交换机已经收到每个 VLAN 的 VID，为什么还需要路由器。为什么不能将帧转发到目标 VLAN 而需要路由器来做，从而延长了帧到路由器和返回的传输时间？

我知道可以为同一个 NIC 分配多个 IP 地址，只要它们在同一个子网上（例如，服务器 A 可以同时分配 192.168.1.1 和 192.168.1.2）。

但是，是否可以将属于不同子网的多个 IP 地址分配给同一个 NIC？服务器将连接到配置了多个 VLAN 的交换机，例如 192.168.1.1/24 和 10.0.0.0/24。我希望服务器同时为 192.168.1.1 和 10.0.0.1。

我想这样做的原因是我们目前在 192.168.1.0/24 上有一个内部网络，我们想添加额外的专用网络以满足管理需要：例如，将 Dell DRAC 设备放在这个网络上。我想知道是否可以在不添加更多电缆和更多交换机端口的情况下做到这一点。

我似乎对 VLAN 在 Linux 上的工作方式有一些根本性的误解，我希望这里的好人可以教育我。

演员：一台 Cisco 3560、一台 VLAN 和一台 Linux 机器 [1]。

Cisco  ---------------  Linux
    ge0/1           eth0

Cisco 有一个 Vlan 37 接口，IP 地址为 10.40.37.252/24。我想把 10.40.37.1/24 放在 Linux 机器上。

当 Cisco 解封 vlan 37 时，一切正常 [2]：

# Cisco 
interface Vlan37
    ip address 10.40.37.252/24

interface GigabitEthernet 0/1
    switchport mode access
    switchport access vlan 37

# Linux
ip link set eth0 up
ip addr add 10.40.37.1/24 dev eth0

$ ping 10.40.37.252 && echo It works

但是，当我将端口设置为中继并在 Linux 端分配 vlan 37 时，它停止工作：

# …

我正在尝试测试与 VLAN 相关的网络问题，因此我认为启动几个虚拟机将是测试问题的最简单、最干净的方法。在 vSphere 服务器上，我创建了一个没有绑定适配器的新 vSwitch，然后创建了一个带有 VLAN 标记 0（已禁用）的新 VM 网络。

我创建了两个 VM 并将这些 VM 放在新的 VM 网络上。只要不涉及 VLAN 标记，它们就可以相互通信，但是一旦我将它们的接口分配给操作系统内的特定 VLAN，它们就无法在 VLAN 上通信。

看来 vSphere 正在以某种方式剥离 VLAN 标记。有谁知道是否有办法让 vSphere不剥离 vSwitch 不期望的 VLAN？

我有一台 WBMR-HP-G300H Buffalo Airstation 路由器，我在上面安装了lates OpenWRT 软件。

除了一个小问题外，一切都运行良好（ADSL、WIFI 等）。我无法在 LAN 端口之间通信。即，如果我在 lan 端口 1 上连接了一台计算机，并且我尝试在 lan 端口 2 上 ping 另一台计算机，那么我会得到“目标无法访问”。

我可以从路由器本身 ping 两台计算机，也可以从无线连接的单独笔记本电脑上 ping 每台计算机。所有计算机都在同一子网范围内 (10.0.0.?/24)。

我怀疑我可能需要在交换机上配置一个 vlan，但是每次我尝试使用各种谷歌配置来执行此操作时，我都会冻结所有 lan 端口，并且必须使用无线连接的笔记本电脑恢复。

这是我的 /etc/config/network：

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config interface 'lan'
        option type 'bridge'
        option proto 'static'
        option netmask '255.255.255.0'
        option ipaddr '10.0.0.1'
        option _orig_ifname 'eth0 wlan0'
        option _orig_bridge 'true'
        option ifname 'eth0'

config adsl-device 'adsl'
        option fwannex 'a'
        option …

我已经在 MikroTik Routerboard RB750UP（带有 AR9330 内置交换机的 AR7240 CPU）上安装了 OpenWrt。我在下面提供了其他详细信息，但我的问题是：

如何在同一端口上配置未标记和标记的 vlan？

我已经成功地独立配置了非标记 vlan 和标记 vlan，但不是针对同一个端口。我之所以要这样做是因为我将 Ubiquiti NanoStation loco M2 插入提供无线局域网的端口（需要未标记的帧），但我还想配置一个标记的 vlan 来管理 loco（即访问其管理ip 通过标记货车）。

以下是一些进一步的细节：

硬件

• MikroTik RouterBoard RB750UP
• Ubiquiti NanoStation 机车 M2

swconfig 输出：

swconfig dev eth0 help
switch0: eth0(AR7240/AR9330 built-in switch), ports: 5 (cpu @ 0), vlans: 16
<snip>

这是RB750 的 AR7240/AR9330 开关布局图（我认为是）的链接。

操作系统

OpenWrt BARRIER BREAKER（Bleeding Edge，r36085），使用自定义配置构建

# uname -a
Linux OpenWrt 3.8.3 #3 Wed Mar 27 04:09:04 PDT 2013 mips GNU/Linux

网络图 …

我正在尝试规划以下 Small Office 网络设置：

• 3x 互联网连接
• 连接到每种颜色端口的事物只能通过其相应的互联网端口进行路由。

例如：

Internet 1 (RED) - 端口 4、6、8、10 ... 22、24 仅通过端口 1 出去。

我不在乎 RED 端口的设备是否可以看到另一种颜色的设备。

这是否称为 VLAN 分段？我是否需要为每个端口标记一个 VLAN ID？

是的，我是新手，所以请善待。当然，我有错误的术语，所以我也很感激任何帮助纠正所使用的术语，这里。

进一步说明： - 我只使用一个开关。没有两个或两个以上需要加入。- 3 倍互联网连接，因为在澳大利亚获得 3 倍 ADSL 连接比 1 倍“快速办公”互联网（例如 40/10 或 100/10 等）更便宜... - 每个互联网连接都在做一些独特的事情（例如 voip 与互联网vs 多媒体）

更新1：

另外，我假设每种颜色都有自己的 IP 范围？例如。

• 红色：192.168.0.1/24
• 黄色：192.168.1.1/24
• 蓝色：192.168.2.1/24

（并且调制解调器/路由器充当这些彩色端口的 DHCP 服务器）。

更新 2：Switch 是全新的 Ubiquiti Unfi 24port Switch。

有没有办法在不使用 vconfig 的情况下创建 vlan 接口？我只有 KVM 控制台和中继端口连接到机器，所以我无法使用 apt，因为我没有互联网访问权限。我在 /etc/network/interfaces 中定义了 vlan，但它不起作用，因为没有创建 vlan 接口。谢谢。

想象以下场景：

    Primary Switch
          |
    (VLAN 3 Port)
          |
   Unmanaged Switch
  (Dedicated to IPMI
      Interfaces)
          |
         / \
        /   \
Server 1    Server 2
 (IPMI)      (iDRAC)

在尝试与网络的其余部分通信时，非托管交换机上的客户端是否会自动成为 VLAN 3 的一部分？

我的网络上有 Windows 计算机，它们意外地从标记的 VLAN 获取 IPv6 地址。

我有路由器/计算机连接到带有未标记 vlan (id 1) 和标记 (id 2) 的交换机。为简单起见，假设此 VLAN2 用于 VoIP 手机，它将看到使用标记的 VLAN 作为 DHCP 请求的一部分的选项。

2001:db8:1051:4001::/64由于某种原因，该网络上的 Windows 计算机从和子网中获取 SLAAC 地址2001:db8:1051:4002::/64。 我预计 Windows 计算机只能从未标记的 VLAN/子网中获取地址。

地址为 的 Windows 计算机2001:db8:1051:4002::/64将无法实际使用该地址进行任何操作。它无法对网关执行 ping 操作2001:db8:1051:4002::1，并且来自网关的 ping 操作也不起作用。据我所知，它实际上不能以任何方式使用这个地址。

使用过滤器从 Windows 系统上进行的wireshark捕获icmp6 and ip6[40] == 134将显示两个子网的路由通告。

从启动到 Linux livecd 的同一台计算机进行 tcpdump 捕获将显示2001:db8:1051:4002::/64以太网帧中具有正确 vlan id 的广告。Linux 不会从两个子网获取地址。

Windows 计算机是全新安装的 Windows 10 1709，我已经在具有 Realtek 和 Broadcom 适配器的系统上看到了该行为。

配置

 +--------------+    +-----------+ …