![使用 HPE 1920S 交换机和 Asus RT-AC87U 路由器配置 VLAN 和 Internet 访问](https://linux22.com/image/1703361/%E4%BD%BF%E7%94%A8%20HPE%201920S%20%E4%BA%A4%E6%8D%A2%E6%9C%BA%E5%92%8C%20Asus%20RT-AC87U%20%E8%B7%AF%E7%94%B1%E5%99%A8%E9%85%8D%E7%BD%AE%20VLAN%20%E5%92%8C%20Internet%20%E8%AE%BF%E9%97%AE.png)
(我不是 IT 专家)
我正在寻找有关配置网络设置的指导,涉及HPE 1920S 24G 第 2 层/第 3 层交换机和华硕 RT-AC87U 路由器。我的目标是将网络划分为两个 VLAN:
- VLAN1:由端口1-20组成。
- VLAN2:由端口21-24组成。
两个 VLAN 都应该能够通过华硕路由器访问互联网。此外,我希望每个 VLAN 都链接到自己的子网(我想需要两个单独的 DHCP 服务,而我的假设是指定的路由器无法提供它们。)
任何见解或提示都将不胜感激。有人可以指导我完成这些步骤或提供如何实现此配置的指南吗?
简短研究在路由器端引导我到这里(虽然我不确定这是否是正确的地方)。黄色标记区域的含义/要写什么):
在 Switch 端,我有这个:
答案1
这只能通过使用针对第二个 VLAN 的单独的 DHCP 服务器来实现。
Asus 路由器不支持多个 DHCP 范围。
(无论是本机还是通过替代的 Merlin-WRT 固件。)
交换机可以处理 VLAN 之间的静态路由,但(据我所知)也不能充当 DHCP 服务器。
解决方法是将华硕路由器的 1 个 LAN 端口连接到交换机上的 VLAN A。这样一来,交换机上的 VLAN A 端口就成为路由器有线端口的延伸,路由器将为 VLAN A 提供 DHCP。然后,在路由器上添加静态路由,将 VLAN B 的流量重定向到交换机的 VLAN A 接口。在交换机上,设置指向路由器 LAN 地址的默认路由。
这应该可以解决问题...除非 VLAN B 上没有 DHCP 服务器。
您必须通过其他方式添加。
附言:那款华硕路由器已经很旧了,不再提供固件/安全更新。我真的建议你买一款更新的型号……
答案2
此外,我希望每个 VLAN 都链接到自己的子网
这已经是强制性的了(或多或少)。实际上,设置 VLAN 会更麻烦一些,因为没有具有单独的子网,同时仍然保持隔离(即不会成为单个 VLAN)。
两个 VLAN 都应该能够通过华硕路由器访问互联网
您的华硕路由器似乎不直接支持 VLAN;至少不支持使用华硕的固件。(通常使用 OpenWRT 或 DD-WRT 或类似固件很容易实现,但“家用路由器”产品(不限于华硕)很少具有这种开箱即用的灵活性。)
通常,您至少需要能够创建两个“LAN”——要么使用两个单独的 LAN 端口,要么在单个端口上使用 802.1Q“标记”VLAN。华硕固件似乎没有提供任何用于通用 LAN 的选项。选项Switch Control
卡提示这是一种可能性,但官方手册甚至没有显示其中的内容,并且标签LAN IP
似乎也缺少任何有用的东西。
该IPTV
部分确实以某种方式处理 802.1Q 标记,但它不太适用于此;它是为非常特殊的目的而设计的,并且很可能只能直接桥接 VLAN,而不能为其路由。
另一方面,您的 HP 交换机是“第 3 层”交换机 - 这基本上意味着它也可以作为路由器。这可能是您最简单的选择……但不幸的是,该交换机不支持作为DHCP 服务器;根据其手册,它只能将 DHCP 请求转发到其他 DHCP 服务器(而您不能使用 Asus 来实现这一点)。例如,如果您有一个备用 RPi 来运行“isc-dhcp-server”,那么它就可以完成这项工作。
因此,如果 DHCP 不是问题,我会首先在 L3 交换机上的“路由 > 全局”下启用路由,然后在交换机上创建“路由 IP 接口”(用于除“主”华硕 VLAN 之外的任何其他 VLAN)。然后,在华硕路由器上,您需要创建静态路由,指定可通过 HP 交换机/路由器访问其他子网。
(或者,用另一个直接支持 VLAN 的路由器替换华硕,同时将华硕保留为仅作为 Wi-Fi 接入点。)