我正在尝试使用交换机之间的单个连接(Netgear GS108Ts)创建跨两个交换机的两个独立网络。似乎要做到这一点的方法是在每个交换机上设置 2 个相同的 VLAN,并使用默认交换在交换机之间传输它们的通信。这并不像我想象的那么简单......
我首先连接两个交换机(都使用端口 7),只是为了验证交换机是否可以正常工作(看起来是可以的)。
然后我对两个交换机进行了如下配置:
- 在一个网络的子网中分配一个静态 IP 地址(我认为这是必要的,因为我找不到办法告诉交换机从哪个网络获取它们的地址)
- 添加了 2 个新 VLAN:内部(VLAN ID 4)和外部(VLAN ID 5)
- 将端口 1 设置为“标记”以用于外部 VLAN
- 将端口 2-6 设置为内部 VLAN 的“标记”
- 将默认 VLAN 的端口 7-8 从“取消标记”更改为“自动检测”
- 将端口 1 的 PVID 设置为 5,并将“入口过滤”设置为“启用”
- 将端口 2-6 的 PVID 设置为 4,并将“入口过滤”设置为“启用”
目前,我还没有测试外部 VLAN,但内部 VLAN 上的设备已经无法互相访问(甚至无法访问同一交换机上的其他设备)。我怀疑我误解了“标记/取消标记”或“入口过滤”,但我不确定是哪一个,也不知道该怎么做。
我们可以假设连接到交换机的设备都不支持 VLAN,因此交换机需要管理所有标记。此外,每个 VLAN 都有自己的路由器,该路由器将提供 DHCP。
如有任何关于如何正确配置的建议,我们将不胜感激。
答案1
我不熟悉特定的 Netgear 交换机,但我确切地知道 VLAN 标签是如何工作的。您需要为交换机之间的端口标记两个 VLAN,并取消标记所有其他端口。如果我正确理解了您的设置,您需要以下内容:
- 端口 7 应该属于 VLAN 4 和 VLAN 5,并且为其添加标记。
- 端口 1 应该仅属于 VLAN 5。
- 端口 2~6 应该简单地属于 VLAN 4。
您不必更改任何其他默认设置。
还有一些事情不清楚:
- 您是否希望聚合端口 7 和 8?如果是,则应将中继接口添加到 VLAN 4 和 VLAN 5,并为其添加标记。
- 我很惊讶您无法选择在哪个接口上执行 DHCP 请求。当您在交换机上启用 DHCP 时,您不必选择一个 VLAN 来启用它吗?