我有一台带双网卡的迷你电脑,我想将其用于 pfSense 路由器。目前那里有一个带四个 LAN 端口的普通路由器。其中两个连接到交换机 - 一个托管 PoE 交换机用于一组 AP,另一个大型哑交换机用于家中的端口。
如果我使用迷你 PC 盒,我将只有一个 LAN 端口。
这里的最佳做法是什么?哪个交换机在链中排在第一位有关系吗?
我确实计划在这个网络中使用带有 VPN 的 VLAN,其中包括一个 AP 和两台有线 PC。
答案1
我确实计划在这个网络中使用带有 VPN 的 VLAN,其中包括一个 AP 和两台有线 PC。
理想情况下,您应该这样安排交换机,使 VLAN 标记的帧永远不必经过无法进行 VLAN 过滤的非托管交换机。这不仅适用于 AP,也适用于需要处于非默认 VLAN 中的有线 PC — 最好将它们连接到为其标记/取消标记 VLAN 的托管交换机,然后将托管交换机直接连接到路由器。
(这假设管理型交换机具有足够的容量让其他交换机与其连接 - 例如,它不是某些旧的仅限 100 Mbps 的交换机。)
非管理型交换机仍然可能向前VLAN 标记的数据包但却不加区分地进行(所有主机都会看到它们,这通常会导致 Windows 出现问题,因为它会拾取标记的数据包,就好像它们没有标记一样)。