我有一个不支持 VLAN 的路由器。我想将其中一个端口连接到托管交换机并创建 2 个 VLAN,这样可以吗?我必须使用未标记的 VLAN 才能使其工作吗?
路由器的其他端口上连接着其他 PC,我认为它们无法与任何一个 VLAN 通信,对吗?
|-->VLAN1
Internet->Rounter(VLAN unaware)->Managed switch->|
|-->VLAN2
答案1
VLAN 1 通常是所有端口在配置之前所处的“默认”VLAN。因此,当您创建两个新 VLAN 时,它们将是 VLAN 2 和 VLAN 3。
我必须使用未标记的 VLAN 才能使其正常工作吗?
是的...但是这不会让它起作用。
如果设备(路由器)不支持 VLAN,通常意味着它不会理解任何 802.1Q 标记的数据包,因此其交换机端口必须有一个未标记的 VLAN(并且端口的 PVID 必须匹配)。
但是,您不能将多个未标记的 VLAN 放在同一个端口上。当路由器发送未标记的数据包时,交换机将不知道它们应该属于哪个 VLAN。它所能做的就是用同一个 VLAN(PVID)标记所有数据包,而您不会获得任何好处。(有些交换机无论如何都允许配置这一点,而且在实践中只使用一个 VLAN 时它似乎有效,但当您实际尝试混合两个时就会失败。)
路由器的其他端口上连接着其他 PC,我认为它们无法与任何一个 VLAN 通信,对吗?
是的。
设备一VLAN(即您在面向路由器的端口上设置为“未标记”的 VLAN)将能够与路由器通信并可以访问互联网。
(路由器只能看到数据包本身的内容,它不知道交换机内部发生了什么。如果它看到未标记的数据包,它不知道也不关心这些数据包最初来自哪个 VLAN 号。)
设备所有其他VLAN(即您在路由器端口上设置为“标记”的 VLAN)将根本无法与路由器通信(因此也无法与任何其他 VLAN 通信),因为正如您所说,路由器不支持(标记)VLAN。
同一 VLAN 内的设备将能够通信,因为这不涉及路由器。
最后说明:有些交换机有所谓的“IP VLAN”或“子网 VLAN”,交换机可以根据 IPv4 标头标记传入的数据包 - 因此从路由器的角度来看,您可以在同一个 LAN 上有两个子网,但交换机会神奇地将它们划分为两个 VLAN。这可能在您的环境下可以工作(如果您的交换机确实支持它),但它只是......很脏。
答案2
几年过去了,这个问题以及答案都需要进一步澄清。
您能将不支持 VLAN 的路由器连接到支持 VLAN 的交换机吗?
是的。路由器将属于您将其连接到的端口的未标记 VLAN。
它开箱即可工作吗?
是的,VLAN 感知交换机将为所有端口分配一个“默认未标记的 VLAN”。
路由器能与两个 VLAN 上的设备通信吗?
没有路由器就不行。出厂时,它只会与默认 VLAN 上的设备通信。如果您将端口配置为不同 VLAN 的访问端口,那么该 VLAN 就是您有权访问的 VLAN。您需要在 VLAN 一侧使用可感知 VLAN 的路由器,以便将流量从“互联网 VLAN”路由到其他 VLAN。
可以将 PC 和路由器分配到不同的 VLAN 吗?
是的,但需要工作。它们的流量将根据路由器连接到的访问端口(未标记的 vlan 端口)分配默认 lan。但是,有多种方法可以根据 mac 地址分配 vlan。我知道 CISCO VMPS(vlan 成员资格策略服务),VMPS 兼容设备可以使用它来根据 mac 向 VMPS(服务器)请求 VLAN。也许它还有其他方法,例如基于 IP。交换机可能有一个设置,其中 mac 通过表明确设置为分配给 vlan。
此设置可以配置为仅接受一个 vlan(拒绝其他 vlan)、接受多个(如果 mac 已在 vlan 中注册,则不会出现混淆,因为完全不知道 mac 的情况,可以接受未知的但有一个默认的 lan,它们将被分配到...我认为还有一个。
请记住,由于每台机器被接受到不同的 VLAN,它们只有在同一个 VLAN 上才能相互通信(上一点)。
“谢谢,所以我明白没有办法解决这个问题,我必须购买一个新的路由器。我还没有购买交换机,我确信交换机是根据 IP 而不是端口划分 VLAN 的”
VLAN 的最初概念允许将交换机上的多个端口用于不同的局域网,从而创建虚拟交换机。虚拟交换机切换虚拟局域网。但 VLAN 上的哪个特定端口可以由 IP 或 Mac 地址决定。如上所述,交换机上的特定端口可以通过查找表或服务分配给 VLAN。