我正在尝试设置一个 48 端口千兆交换机(netgear GS748T)。
我的目标是将 48 个端口分成 3 个 VLAN:
- VLAN10 端口 2-20
- VLAN20 端口 21-30
- VLAN30 端口 31-46
我所做的是:
- 在 VLAN1 上,对端口 1 进行 TAG,对其他每个端口进行 UNTAG
- 在 VLAN10 上,对端口 2-20 进行标记,对其他每个端口进行取消标记
- 在 VLAN20 上,对端口 21-30 进行标记,对其他每个端口进行取消标记
- 在 VLAN30 上,标记端口 31-46,取消标记其他每个端口
我没有接触过 PVID 配置页面;不知道这是什么。
现在,如果我将电缆插入端口 5,我就可以 ping 通 VLAN20 和 VLAN30;对于 VLAN20 也是一样,我可以 ping 通 VLAN10 和 VLAN30。
我在这里做错了什么?我对 VLAN 还很陌生...
编辑:VLAN10 是 WAN(连接到防火墙接口 x0,公共子网/26)VLAN20 是 MGMT(连接到防火墙接口 x4,10.0.0.x/24)
每当我从防火墙插入 vlan20 时,我都会看到交换机的所有端口都变得疯狂,并且在 ping 交换机或访问其 Web UI 时会出现数据包丢失。
答案1
您是否想要任何中继端口 [组合多个 VLAN 的端口] 或者您只是希望对三个组进行完全流量分离?
如果是第二种情况——我建议你:
- 保留端口 1 以供实验
- 设置 vlan10 - 端口 2-20 未标记,所有其他端口空白 [不是成员]
- 设置 vlan20 - 端口 21-30 未标记,所有其他端口空白 [不是成员]
- 设置 vlan30 - 端口 31-46 未标记,所有其他端口空白 [不是成员]