我想从我的计算机 (192.168.1.2) 访问 192.168.10.5 上的计算机。同时我还想访问互联网。如果我绕过家用路由器将计算机直接插入交换机,我可以通过在我的计算机上设置两个 IP 地址来访问两者。但是当使用路由器时,我无法访问 192.168.10.1/24 子网。我需要在路由器上设置静态路由吗?
答案1
这里的关键词是 VLAN;交换机和路由器都需要支持 802.1Q。这样,您就可以将网络划分为较小的部分。各部分之间的流量只能通过路由器进行。您需要三个 VLAN,一个用于 PC,一个用于服务器,一个用于 Internet。
在路由器上:
- PC 的 VLAN 1
- IP 地址范围为 192.168.1.0/24
- 连接 PC 的端口是此 VLAN 的未标记成员(访问端口)
- VLAN 2 用于服务器
- IP 地址范围为 192.168.10.0/24
- 连接到交换机的端口是此 VLAN 的标记成员(中继端口)
- VLAN 3 用于 Internet
- 10.2.2.0/26 范围内的 IP 地址
- 连接到交换机的端口是此 VLAN 的标记成员(中继端口)
在交换机上:
- VLAN 2 用于服务器
- 连接到服务器的端口是此 VLAN 的未标记成员
- 连接路由器的端口是此 VLAN 的标记成员
- VLAN 3 用于 Internet
- 连接到 Internet 的端口是此 VLAN 的未标记成员
- 连接到交换机的端口是此 VLAN 的标记成员
如果路由器支持 802.1Q,它应该能够在直接连接的 VLAN 之间进行路由,而无需配置静态路由。
默认情况下,网络设备上的端口只能承载一个 VLAN 的流量。标记是允许端口允许来自多个 VLAN 的流量的必要条件。VLAN 配置需要在链路的相对侧匹配 - 未标记到未标记,标记到标记。普通 PC NIC 不支持 802.1Q,因此边缘端口未标记。
要使流量流动,您需要使用路由器的 IP 接口作为服务器和 PC 的默认网关。路由器的默认路由应指向 Internet。除非您想配置它们来测试连接性,否则交换机确实需要 IP 地址。另一方面,路由器必须在每个网络上都有它们 - 如果路由器在两个网络上都没有 IP 接口,则无法在两个网络之间进行路由。
这是连接设备的不太常见的方式。更常见的是将互联网直接连接到路由器:
PC ------ SWITCH ------ ROUTER ------ INTERNET
|
SERVER ------'
在交换机上:
- VLAN 1 用于 PC
- 连接 PC 的端口是此 VLAN 的未标记成员
- 连接路由器的端口是此 VLAN 的标记成员
- VLAN 2 用于服务器
- 连接到服务器的端口是此 VLAN 的未标记成员
- 连接路由器的端口是此 VLAN 的标记成员
在路由器上:
- 连接到 Internet 的端口是 VLAN 3 的未标记成员
- 连接到交换机的端口是 VLAN 1 和 2 的标记成员
- IP 寻址如上所述