我以前很少使用 VLAN,我希望能够得到一个很好的解释,关于需要设置什么才能使其工作。
我的网络中目前有一台 Netgear WNR2000v2 路由器和一台 Netgear GS108T 智能交换机。路由器的第四个端口连接到交换机上的端口 1。当我将受恶意软件感染的 PC 带回家维修时,我希望能够隔离交换机上的端口 8 以用作“访客端口”。我认为 GS108T 的 VLAN 功能可以为我做到这一点,但我认为我对 VLAN 的实际工作原理存在误解。
端口 8 需要互联网访问,但不能与家庭网络上的其他 PC 通信。家庭网络的子网为 192.168.1.0/24,我希望来宾 PC 的子网为 A) 192.168.1.64 或 B) 192.168.2.2。我阅读了很多有关端口中继和 VLAN 成员资格的资料,但我不知道需要进行哪些设置才能使其工作。
非常感谢您的帮助!如果我需要提供更多信息,请告诉我。我肯定希望从这个项目中学到一些东西。
谢谢!
答案1
这个问题已经在这里回答过很多次了,但我需要练习,所以我会再试一次。
VLAN 本身很容易理解。基本上,您要做的就是将交换机划分为一个或多个逻辑端口组。例如,让我们以 8 端口交换机为例,将端口 1-4 分配给 VLAN10,将端口 5-8 分配给 VLAN20。
插入端口 1-4 的设备都可以使用类似的网络配置相互通信。因此... 192.168.1.1 是网络 192.168.1.0/24 的一部分,只要这些设备位于这些端口上,它就可以与任何 IP 192.168.1.1 到 192.168.1.254 通信。如果您将 192.168.1.2/24 连接到端口 5,端口 1 上的设备将看不到该流量,因为它位于不同的网段上。这与将设备连接到两个完全独立的物理交换机没有什么不同。
因此,接下来,将每个 VLAN 视为一个单独的交换机,并且每个 VLAN 都应具有不同的子网配置。因此... VLAN10 可以是 192.168.1.0/24,而 VLAN20 上的设备可以是 192.168.2.0/24。如果重叠,您不妨将所有内容放在同一个 VLAN 上。
要在两个 VLAN(可以且应该位于不同的子网)之间进行通信,您需要一台路由器。具有第 3 层功能的交换机允许在交换机上直接完成此操作。
但是,你有一个问题。除非你在 Netgear 上使用 DDWRT,否则消费级路由器可能不支持将 2 个以上的网络路由在一起。这是因为它需要连接到 WAN 网络、LAN 网络,也许还有无线网络,但它们通常只是将其桥接到 LAN 段。
您需要路由器在两个独立的 LAN 段之间进行路由,以及对 WAN 执行 NAT,但它可能不支持这一点。
答案2
在交换机上创建 2 个 VLAN VLAN 1 正常流量 VLAN 2 脏流量
将交换机上的端口 8 设置为未标记的 VLAN 2 (PVID) 将其他端口设置为 VLAN 1 将连接到路由器的端口设置为同时具有两个 VLAN 可能 VLAN 1 未标记 (PVID) 而 VLAN 2 带标记
在路由器上,使用相同的 VLAN 配置设置连接到交换机的端口,确保路由器不会在 VLAN1 和 VLAN2 之间路由