我有一个 Cisco 接入点,它根据 RADIUS 规则标记 VLAN 流量。VLAN 是否真的在哑交换机上强制执行?例如,如果我将笔记本电脑插入哑交换机,我是否能够嗅探每个 VLAN 的流量?
我注意到我无法 ping 通单独子网上的计算机,但我不确定是不是因为我在物理网络上(没有标签)并且它在 VLAN 上,或者我只是因为子网分离而无法 ping 通。
提前致谢!
答案1
我似乎已经回答了自己的问题。哑交换机在不剥离标签的情况下传递 VLAN 流量。这允许插入交换机的“智能”AP 正常运行,并防止物理接口和公共 SSID 上的受限 VLAN 之间发生任何交叉。
我很抱歉第一篇文章中信息不足——这是我在深夜学习休息时一时兴起写的。
感谢您的回复!
答案2
如果没有支持 VLAN 的(托管)交换机,您将无法实现目标。您需要能够在 Internet 管道和 WLAN 之间构建 VLAN。要做到这一点,您必须拥有具有 VLANing 功能的防火墙
- 或 - 防火墙上的另一个物理端口,并将 VLAN 分配给防火墙插入的交换机端口...
至于您的“哑”交换机是否会尊重 VLAN 标记,它不会。它最多只能不删除标记。您能给我们它的确切型号,以便我们帮您查找吗?
即使它不删除标记,它也不会真正为您 VLAN 流量...
PS. 如果您在 Serverfault 上使用与在 SO 上使用的 ID 相同的 ID 注册,它应该允许您编辑您的帖子。目前,您显示为未知。