我使用 MTU VLAN 选项通过托管交换机创建了一些 VLAN。唯一的问题是,我有直接连接到交换机的设备,这些设备彼此隔离,但它们与连接到路由器其他端口的设备没有隔离。我怎样才能将设备与 LAN 的其余部分完全隔离?
答案1
如果你读过手册,上面写着
MTU VLAN(多租户单元 VLAN)定义了一个上行端口,它将与交换机上其他端口建立多个 VLAN。每个 VLAN 包含两个端口,即上行端口和交换机上的其他端口之一,因此连接到上行端口的设备可以与连接到其他任何端口的设备通信,但连接到其他端口的设备不能相互通信。
因此,上行链路端口可以与所有 VLAN 端口通信,而所有其他 VLAN 端口只能与上行链路端口通信。这有时也称为私有 VLAN 或端口隔离。如果这不是您想要的,基于端口的 VLAN 可能是:
VLAN的划分是基于端口的,基于端口的VLAN模式中,每个端口只能加入一个VLAN。
本质上,每个 VLAN 都充当一个虚拟交换机。
https://static.tp-link.com/2020/202011/20201102/1910012910_Easy%20Smart%20Switch_UG.pdf