设置如下:
主路由器,然后是具有 VLAN 功能、可管理且具有不同 LAN 端口的交换机。通过 LAN 电缆将此交换机连接到主路由器的 LAN 端口。交换机的目标是为连接的附加来宾设备建立一个独立的网络(将它们与连接到主路由器 WiFI 的设备隔离)。
如果访客通过 LAN 连接到交换机,访客的设备是否能够与连接到主路由器 WIFI 的设备“交互”?第 2 层或第 3 层上可以进行任何类型的交互吗?
如果此设置不满足“隔离”标准,那么需要进行哪些额外的设置更改(在主路由器或交换机上)才能实现交换机设备和主路由器设备之间的隔离 - 以及如何进行这些更改?
答案1
您的问题有点模棱两可 - 希望这有帮助:
VLAN 仅在第 2 层运行。这意味着,如果路由器如此配置(这是相当典型的情况),不同 VLAN 后面的客户端可以通过路由器路由数据包来相互通信。这假设子网和 IP 地址允许此行为。
VLAN 端口有多种类型 - 标记端口、未标记端口和混合端口。在典型的简单设置中,交换机连接到的路由器 LAN 接口上会有多个标记端口(或中继端口),这些端口在交换机上也配置为标记/中继端口。然后,交换机上通常会有与您希望终端设备所在的 VLAN 关联的未标记端口。
VLAN 与子网和路由协同工作。
(如果你仍在尝试解决你一直发帖提到的 WLAN 和以太网隔离问题,这种方法需要更好的路由器和一个对网络有更深的理解然后是已经提出的解决方案。)