我有一个调制解调器 - Cisco DPC3010,2 个路由器 - Netgear WGR614v7 和 Linksys BEFSR41v2,以及一个管理型交换机 - TP-Link TL-SG108E。
这两个子网的所有设置似乎都正确,但我不知道如何处理托管交换机,以便将它们放入自己的 VLAN 中。
当前硬件设置如下:调制解调器 (Cisco) 连接到路由器 1 (Netgear) 的 WAN 端口。计算机 1 连接到路由器 1 的 LAN 端口。路由器 1 的 LAN 端口连接到路由器 2 (Linksys) 的 WAN 端口。计算机 2 连接到路由器 2 的 LAN 端口。
以下是没有 VLAN 的工作硬件设置图:
我应该把智能交换机放在哪里?在调制解调器和路由器 1 之间吗?我应该将两个路由器都连接到托管交换机吗(例如,将路由器 1 的交换机端口 1 设置为 VLAN 1,将路由器 2 的端口 2 设置为 VLAN 2,并将剩余 6 个端口的前半部分专用于 VLAN 1,另一半专用于 VLAN 2?
编辑1:
根据要求,这是所需设置的图表(但没有指示将管理型交换机放在哪里,因为我不知道将它放在哪里。)
答案1
我尝试制作网络图,但失败了……抱歉
基本上,你需要做的是购买一台商用级、支持 VLAN 的路由器,或者购买一台能够运行DD-WRT或者OpenWRT根据两个网站的硬件数据库,您的两个路由器都无法支持该固件。
从这一点开始,有多种方法可以配置它,但这里有几个我使用的一般规则......将路由器的默认 IP 地址保留为“管理 VLAN”,您将无法从任何地方访问它,但当物理连接到路由器的端口 1-3 时(我将在稍后解释端口 4),默认情况下将其保留为 192.168.1.0/24,路由器为 192.168.1.1,以便可以出于维护目的进行访问。
然后建立子网/VLAN,路由器将在每个子网中保存一个 IP 地址,因此它将具有多个 IP 地址和 DHCP 范围。在此示例中,我们将使用 VLAN 10 作为您的“DMZ”区域(不是真正的非军事区如果您有常规主机,但它可以用于此目的)并将 VLAN 20 用于您的专用 LAN。
在路由器中,您将构建 VLAN 10 并为路由器分配 IP 地址 192.168.10.1/24,并相应地构建 DHCP 范围,然后使用 192.168.20.1/24 和该网络的另一个 DHCP 范围对 VLAN 20 执行相同操作。
在 VLAN 分配中,转到以太网端口 4 并将 VLAN 10 和 20 添加为标记 VLAN...这将是交换机的“下行链路”。
在您的托管交换机中,将端口 1 设置为未标记的 VLAN 1(如果确实担心安全性,您可以跳过此部分,如果交换机配置错误或丢失了配置,则会出现问题),并允许在 VLAN 10 和 20 上进行标记流量。现在根据需要将端口映射为未标记的 VLAN,以便您的 MS 服务器连接到的端口将未标记到 VLAN 10,大多数用户将连接到设置为未标记到 VLAN 20 的交换机端口。
在这种情况下,路由器控制与 VLAN/子网配置相关的所有内容,包括 VLAN 间路由和端口转发(“DMZ”分配),而交换机基本上负责处理对各个主机的子网分配。
因此在“文本”图片中它看起来将是这样的:
WAN 端:ISP -> 电缆调制解调器 -> 路由器
传输端:路由器端口 4(与 VLAN 1、10 和 20 中继)-> 交换机端口 1
交换机端:根据网络需要,为端口 X 分配未标记的 VLAN
然后,如果您以后需要扩展,您可以在路由器上设置另一个端口(如端口 4)并为另一个交换机提供信号,或者在交换机上构建另一个中继端口,并使用标记的 VLAN 将其下行链接到新交换机上的类似端口。
这种情况下,根本不需要 2 个路由器。您可以根据需要调整 IP 地址和子网掩码,我使用的仅供参考。