我有一个场景,需要使用 5 个交换机将 2 组设备连接到 2 个不同的路由器。我认为 802.1Q VLAN 是解决方案。
我将创建两个 VLAN,每个设备组一个,并在交换机/路由器之间建立以下连接:
- 交换机 1 端口 8 连接至交换机 5 端口 8 - 标记 - VLAN1,2
- 交换机 2 端口 8 连接至交换机 1 端口 7 - 标记 - VLAN1,2
- 交换机 3 端口 8 连接至交换机 1 端口 6 - 标记 - VLAN1,2
- 交换机 4 端口 8 连接至交换机 1 端口 5 - 标记 - VLAN1,2
- 交换机 5 端口 8 连接至交换机 1 端口 5 - 标记 - VLAN1,2
- 交换机 5 端口 6 连接到路由器 1 - 未标记 - VLAN1
- 交换机 5 端口 7 连接到路由器 2 - 未标记 - VLAN2
设置图片:
这个设置能行吗?
答案1
理论上,这是一个非常典型的 802.1Q 设置,应该可以正常工作。
(如果交换机有“PVID”设置,请确保您的“标记”端口具有相同的 PVID。在某些交换机中,“中继”或“标记”模式确实意味着“标记所有内容”,但在其他一些交换机中,它意味着“标记所有内容除了(PVID VLAN”,保持未标记状态。)
然而,我从几个不同的人那里听说 TL-SG108PE(以及整个系列)在 VLAN 实现方面存在问题。也就是说,无论你使用什么标记设置,所有端口将能够接收分配给 VLAN 1 的流量。(这对于广播来说尤其成问题,例如 ICMPv6 RA,当它们到达“错误”的 VLAN 时,可能会使设备非常困惑。)
一种可能的解决方法是保留 VLAN 1 作为“管理”VLAN,并将“Internet”和“Siemens”网络转移到 VID2 和 3(所有端口 8 都会变成“1 个未标记,2/3 个标记”。)我还没有实际尝试过这个。
例如,此 Netgate 论坛主题, 或者这篇亚马逊评论:
无论是 PVID 还是 802.1Q VLAN,此交换机上的每个端口都会在 VLAN 1 上传递未标记的流量。即使你在给定端口上将另一个 VLAN 设置为未标记,你也无法从该端口删除 VLAN 1
答案2
我有一台 TL-SG1016PE,正如@user1686 所说,它在 VLAN1 方面有一些奇怪的行为(在某些情况下它似乎是未加标记地传播的)。
但是,我可以使用以下配置来修复它:
- 使能够
802.1Q VLAN PVID - 设置所有端口具有 PVID
2。警告 这可能会中断您的连接。请记住,如果交换机无法连接到 DHCP 服务器,它将自动分配 IP 192.168.0.1。 - 在 上
802.1Q VLAN Configuration,输入1VLAN ID,并将所有端口标记为标签. 单击添加/修改。 - 现在输入
2VLAN ID,并将所有端口标记为未标记。(请记住还要添加带标签/未带标签的中继线)。单击“添加/修改”。
通过此设置,我可以确认没有来自 VLAN1/untagged 的流量流到另一个端口。
正如另一个答案所说,最好只保留 VLAN 1 用于管理目的,这样您就可以完全避免所有这些问题。