我有一个带有菊花链式交换机的网络,如下所示:
Draytek 路由器 -> Netgear 5 端口智能交换机 -> Netgear 5 端口智能交换机 -> Netgear 16 端口智能交换机。
我想在 16 端口智能交换机上设置一个 VLAN 来:
使该 VLAN 上的所有设备无法与网络上的其他设备通信。
允许路由器通过 VPN 将该 VLAN 上的设备路由到另一个站点。
所有交换机都支持 VLAN,但是我是否需要在位于 16 端口交换机和路由器之间的 5 端口交换机上进行任何配置,或者它们会默认传递标记的流量?
答案1
简短的回答=是的,您必须配置它们。
每个交换机必须知道将以太网帧转发到哪里。这可以通过设置 802.1q 中继来实现。一个中继可以同时承载多个 VLAN。每个参与 VLAN 交换的交换机都需要在面向其他 VLAN 感知交换机的端口上设置中继。在中继中标记每个 VLAN。此外,所有涉及的交换机都需要设置为相同的本地 VLAN。(通常默认为 vlan1)
注意:大多数客户端设备不支持 VLAN,因此不需要在端口级别进行标记。而您物理设置的方式很可能是“单条路由”。这意味着您需要一个中继到您的路由器,在路由器中配置虚拟接口。以及第 3 层设备的流量规则。(路由器)