请有人帮助解决上述情况......
我有一个校园网络,里面有供学生、办公室和 Wi-Fi 用户使用的计算机实验室。其中有 07 个计算机实验室,其中的机器在 Windows 上具有双启动选项(一个运行 192.168.0.1/19,另一个运行 172.16.0.0/24)。
保留双启动的目的是:一个操作系统上的 Win 7 供学生使用,运行在 192.168.0.0/19 系列上。另一个 Win XP 用于在线考试,运行在 172.16.0.0/24 系列上。
我希望在进行在线考试时(即运行 172.16.0.0/24 系列时)将这些 07 实验室与整个网络隔离。但学生也会将相同的实验室用于学术用途,此时 192.168.0.0/19 系列可以正常工作,因为他们使用的是 Win 7 操作系统。
在我的设置中,我有以下内容: 1. 服务器机房中的第 3 层交换机。
所有提到的实验室均有从服务器机房到实验室的 OFC 上行链路。
所有提到的实验室都有一个第 2 层交换机,在这些交换机下我有三个非管理型交换机来提供/扩展与机器/PC 的连接。
我所做的: 1. 我在实验室中的 L2 交换机上配置 04 个端口来运行 VLAN 2,并使用这些端口为非管理型交换机提供上行链路。
我将实验室到服务器机房的 OFC 链路配置为标记端口,以在其上运行 VLAN 1 和 VLAN 2。
在服务器机房的 L3 交换机上,我还将 OFC 上行链路端口配置为标记端口,以支持两个 VLAN。
我在L3交换机上配置了04端口运行VLAN 2,用于在线考试运行时连接在线考试服务器。
我尝试从实验室机器 172.16.0.10/24 ping 服务器机房中的服务器 IP(172.16.0.1/24),但是没有 ping 通。
答案1
因此,您希望机器位于一个 VLAN 中或另一个 VLAN 中,具体取决于是否启动一个或另一个系统(双启动)。
如果您在 Windows 中使用的网卡及其驱动程序支持 VLAN/标记,则可以实现这一点。
您需要:
- 在每台计算机和每个启动选项上配置 VLAN ID 和标记,以便一个启动选项使用 VLAN 1,另一个启动选项使用 VLAN 2
- 配置交换机上相应端口发送和接收标记数据包
答案2
您无需尝试让两个子网共存于同一个 VLAN,而是让计算机根据启动的操作系统使用不同的 VLAN。要实现这一点,您需要做两件事:
第一步是配置网络交换机上的端口。设置端口,使默认(未标记/本机)vlan 成为实验室(Windows 7)的现有 vlan。然后将端口也设置为标签您将设置使用 Windows XP 172.16.0.0/24 范围的新 vlan 的成员。不要忘记标记您可能需要的任何中继端口的两端,如果您需要在交换机和路由器上设置新的 dhcp 范围、ip-helper 地址或路由,您现在也应该这样做。
然后我们进入第二步。您现在要做的是启动 Windows XP 中的机器,并在该操作系统中设置网卡,以使用新的 vlan ID 标记其流量。打开设备管理器并查看网卡的属性。您将看到一个如下所示的窗口:
我从 Windows 8.1 中获取了这个,但自 Windows 2000 以来,这个对话框并没有真正改变。
事情变得棘手了。并非所有网卡都支持我们在这里要做的事情。如果您的卡支持,则此窗口上的其中一个选项卡(可能是“高级”)将有一个选项,可让您为卡设置 vlan 标签。英特尔卡通常支持此功能。我用来截屏的廉价 Realtek 卡不支持它(稍后当我在工作时,我们有可以做到这一点的卡,我会用更好的屏幕截图替换它)。
一旦设置此选项,它将仅在您运行 Windows XP 操作系统时适用。因此,当运行 Windows XP 时,计算机将显示在 vlan 中,而当运行 Windows 7 时,计算机将显示在另一个 vlan 中,并且在为测试实验室设置时,计算机将与网络的其余部分隔离。