在一个交换机中隔离两个网络（Cisco SGE2000）

Question 1

您的交换机支持 VLAN，因此只需正确设置它们，您就应该能够轻松完成您想要做的事情。您需要将路由器放在默认 VLAN 中的 192.168.1.1 上（或您想要的任何位置）。然后创建两个新的 VLAN，(3)192.168.3.0/24 和 (4)192.168.4.0/24。

完成此操作后，您需要“标记”端口并将其放入该设备所需的 VLAN 中。完成此操作后，您需要在 Cisco 交换机内设置路由，以便两个网段可以相互通信。所有这些都可以在您的交换机上按照此文档进行操作，以及有关如何实际执行的说明：

不要忘记在交换机内设置 DHCP，除非您喜欢手动分配 IP 地址。另外，请确保 DCHP 的默认网关指向交换机。乍一看可能有点复杂，但一旦掌握了概念，就不难了。

编辑当您最初将端口移动到新 VLAN 时，服务将中断。我建议您先设置路由，以减少停机时间。如果您这样做，停机时间应该少于 5 分钟。

这种情况只会在您第一次将端口添加到非默认 VLAN 时发生。最佳做法是在第一次打开时将所有端口标记为高编号 VLAN（例如 4000）。通过这样做，您可以自由更改 VLAN，而不会在将来造成中断。这在交换机之间的中继线上尤其重要。

Answer

您的交换机支持 VLAN，因此只需正确设置它们，您就应该能够轻松完成您想要做的事情。您需要将路由器放在默认 VLAN 中的 192.168.1.1 上（或您想要的任何位置）。然后创建两个新的 VLAN，(3)192.168.3.0/24 和 (4)192.168.4.0/24。

完成此操作后，您需要“标记”端口并将其放入该设备所需的 VLAN 中。完成此操作后，您需要在 Cisco 交换机内设置路由，以便两个网段可以相互通信。所有这些都可以在您的交换机上按照此文档进行操作，以及有关如何实际执行的说明：

不要忘记在交换机内设置 DHCP，除非您喜欢手动分配 IP 地址。另外，请确保 DCHP 的默认网关指向交换机。乍一看可能有点复杂，但一旦掌握了概念，就不难了。

编辑当您最初将端口移动到新 VLAN 时，服务将中断。我建议您先设置路由，以减少停机时间。如果您这样做，停机时间应该少于 5 分钟。

这种情况只会在您第一次将端口添加到非默认 VLAN 时发生。最佳做法是在第一次打开时将所有端口标记为高编号 VLAN（例如 4000）。通过这样做，您可以自由更改 VLAN，而不会在将来造成中断。这在交换机之间的中继线上尤其重要。

Question 2

VLAN 可让您隔离两个网络。PDF 手册您可以下载详细信息

Answer

VLAN 可让您隔离两个网络。PDF 手册您可以下载详细信息

相关内容