我想使用思科 SG200 系列智能交换机(第 2 层),其中设备彼此之间无法看到对方,但可以连接到互联网。
设置很简单,路由器 - Thomson TG789vn - 充当 DHCP 服务器并插入交换机(端口 49)。客户端设备连接到交换机的其他端口。
我尝试将路由器端口接口更改为通用,并将其作为未标记的 VLAN 添加到两个 VLAN(见屏幕截图:)
默认 VLAN(1)上的设备工作正常,但是 VLAN 2(例如端口 38)上的设备没有连接(没有从 DHCP 服务器接收 IP,无法 ping 通它)。
但是 DNS 服务器配置确实提到了 VLAN 1 接口:
无需任何附加硬件即可实现这一点吗?如果可以,那么设置应该如何?
答案1
根据数据表,Thomson (Technicolor) TG789vn 支持 IEEE 802.1q VLAN 桥接。
Cisco SG200 支持基于端口和基于 802.1Q 标签的 VLAN。
因此,是的,您可以设置所需的内容而无需额外的硬件,尽管我认为并不是每个人都会认为 Thomson 易于完成此任务。您正在设置一个标准的双 LAN 解决方案,并使用路由器将它们连接到第三个网络(互联网/WAN)。在正常情况下,路由器也会将两个 LAN 连接在一起,但这很容易通过双向防火墙规则阻止。
marco 在此处提供了有关使用 VLAN 设置 TG789vn 的全面文章http://www.cyberhq.nl/article/327/really-bridging-a-thomson-tg789vn。请注意,路由器的管理接口将仅驻留在其中一个 VLAN 上。您需要研究是否可以在路由器上为 VLAN 2 设置第二个 DHCP 服务器,或者是否需要设置第二个 DHCP 服务器。
最简单的方法可能是在路由器上设置两个 VLAN,使用两个单独的端口(不带标记),并将它们连接到交换机上两个单独的 VLAN 中的两个静态访问端口。然后,您可以选择将其他每个交换机端口放入哪个 VLAN,以便您的设备连接到正确的网络。