我工作的地方有一台支持 VLAN 的 24 端口 NetGear 交换机。我们需要在房间里设置 2 个物理 LAN。我想,如果有一台智能交换机,我们可以将其拆分成两个交换机,每个交换机有 12 个端口,而不需要购买第二台交换机。
据我所知,Mikrotik 的设备允许将物理端口分组到交换机,而无需在连接的计算机上重新配置任何内容。
我们拥有的 NetGear 交换机不支持此功能,但仅支持 VLAN。VLAN 是否也具有同样的功能?
困扰我的大问题是:
如果我使用 VLAN,它们是否对连接的计算机透明地工作,或者我需要重新配置每台计算机以使用 VLAN?
我找不到一个明确而又明确的答案。
答案1
VLAN 有两种:
- 未标记的 VLAN
- 标记 VLAN
无标记 VLAN 很简单。您可以在交换机上配置它们,以将端口隔离到各自的虚拟 LAN 中。连接的计算机对无标记 VLAN 一无所知,因此这些计算机上无需进行额外配置。当没有标记时,这就像“默认”VLAN。
如果您希望能够从一个网络端口访问多个 VLAN,则可以使用标记 VLAN。这做需要所连接计算机的配置,因为这些计算机通过标记相关的以太网帧来决定它们想要与哪个 VLAN 进行通信。
就您而言,您可能只需要未标记的 VLAN。 听起来您想要两个不需要与其他 VLAN 通信的隔离网络(VLAN)。
其他资源
答案2
是的,在任何支持 VLAN 的交换机上,您都可以将任何端口配置为“访问”端口,这些端口将接收和传输未带有 VLAN 标记的帧(“未标记的帧”),即使交换机知道该端口与哪个 VLAN 关联,并且将确保进入该端口的任何流量都与该端口保持在同一 VLAN 上。
如果您有另一台支持 VLAN 的交换机或服务器,或者需要连接到第一台交换机上的多个 VLAN 的设备,您可以通过将该端口设置为“中继”端口,通过单个以太网连接“中继”这些 VLAN。中继端口与多个 VLAN 相关联,它们要求所有帧都带有 VLAN ID(VLAN 标记),以便接收交换机或服务器等设备仍能将每个 VLAN 的流量分开。如果您将设备连接到中继端口,并且希望该设备访问该中继端口上可用的多个 VLAN,则必须配置该设备的 VLAN 支持,以便它知道该端口上可用的 VLAN ID。
通常有办法使端口能够同时处理带标记和不带标记的帧。但不带标记的帧只能与单个 VLAN 关联。
这些概念有时会有专有术语,但所有支持 VLAN 的交换机几乎都允许您执行相同的操作,它们只是可能以略有不同的术语或 UI 呈现。