我正在寻求一些帮助来配置 2 个 D-LINK 交换机(一侧是 DGS 1510-52X,另一侧是 DGS 1210-52)以满足我的网络需求。
路由器上的 WAN LINKS 实际上有 2 个:
- 首先是 WAN,通过 NAT 转换到公司 LAN 网络,具有 VLAN ID 1,在路由器的 LAN1 端口上未标记,连接到 SWITCH A 的端口 1
- 第二个是带 NAT 转换的 IPSec VPN 链接,它不会干扰 LAN,并且用于一些受信任的设备和设备。这个在路由器端口 2 上有 VLAN ID 2,未标记,并转到 SWITCH A 的端口 48
两个交换机的配置应该基本相同,仅使用 2 级配置和 VLAN 802.1Q,具有:
- 端口 1 至 39 用于 LAN 计算机
- VPN 设备的端口 40 至 48
只有 SWITCH A 连接到路由器,而 SWITCH B 使用 SPF 连接光纤电缆从 SW A 端口 52 连接到 SW B 端口 52 到 SW A。
以下是简单的方案: 2 个带路由器的 Switchec
现在,目标是在两个交换机上都有未标记的设备,在端口 1-39 上使用 LAN,在端口 40-48 上使用 VPN。
有人能帮我配置这些端口吗?因为我不知道如何正确地标记/取消标记/分组两个交换机上的端口。谢谢!
- 路由器端口 1 - LAN,VID 1,未标记。
- 路由器端口 2 -- VPN,VID 2,标记?未标记?SW A 端口 1 连接到路由器端口 1
- SW A 端口 1-39 用于 LAN - 连接到路由器端口 1,未标记
- SW A 端口 40-48 用于 VPN - 连接到路由器端口 2,标记了吗?
- SW A 端口 52 SPF 光纤 - 接受任何 VID,未标记?SW B 不直接连接到路由器,只有光纤电缆
- SW B 端口 1-39 用于 LAN - 连接到路由器端口 1,未标记
- SW B 端口 40-48 用于 VPN - 连接到路由器端口 2,是否标记?
- SW B 端口 52 SPF 光纤--接受任何 VID,未标记?