我买了一个 TP-Link 可管理交换机,我想用一个路由器/网络盒创建两个不同的网络。我的路由器是 Livebox pro v3,我按照本教程创建了 VLAN: https://www.tp-link.com/fr/FAQ-570.html
我的规则是:
- VLAN 内的计算机
Private 1可以互相通信 - VLAN 内的计算机
Private 2可以互相通信 - VLAN 内的计算机
Private 1无法通信Private 2 - VLAN 中的计算机
Private 1可以Private 2与路由器通信
它的连接方式如下:
| 1 | 2 | 3 ... 8 | 9 ... 24 |
- 1:保留用于配置(未连接)
- 2:另一个与计算机的切换
Private 2 - 3...8:公共端口(其中一个是与 Livebox 路由器的连接)
- 9 ... 24 :计算机
Private 1
为此,我创建了四个 VLAN:
- 1:系统(端口 1 至 24)
- 100:(
Private 1端口 3 至 24) - 101:(
Private 2端口 2 至 8) - 102:通用(端口 2 至 24)
端口配置如下:
| VLAN | Name | Ports config | Link | Rule | PVID
| 1 | System | 1 | GENERAL | UNTAG | 1
| 100 | `Private 1` | 9 to 24 | GENERAL | UNTAG | 100
| 101 | `Private 2` | 2 | GENERAL | UNTAG | 101
| 102 | Common | 3 to 8 | GENERAL | UNTAG | 102
我的问题是:计算机从路由器Private 1接收Private 2IP 但随机无法访问路由器和互联网。
我做错了什么?谢谢!
答案1
您根本没有使用中继端口。返回您链接的说明。我看不懂说明,但它谈到了中继端口。
中继端口通常包含来自所有 vLAN 的标记流量。这是使用 vLAN 的设备相互通信的方式。
路由器上的一个端口和交换机上的一个端口应连接在一起并配置为中继端口。如果您没有称为“中继”的特定模式,那么请意识到目标是在该端口上将两个网络 (vLAN) 分配为标记。
您的“通用”vLAN 毫无用处,应予以淘汰。您不应为任何端口分配多个未标记的 vLAN。
我假设您的路由器在其他方面配置正确,例如在两个不同的子网上有两个不同的接口,用作每个 vLAN 上机器的网关地址。并且,每个子网的 DHCP 服务都已正确配置。