我已在 dell.com 上搜索答案,但没有找到任何可以真正解释/教我如何做我想做的事情。
我有 1 个 PowerConnect 8131 第 3 层交换机。
我的路由器连接到端口 1,并为我的 VLAN1(默认 VLAN)提供以下 IP:
192.168.86.1 (gateway)
我需要创建 3 个 VLAN,
1 -管理(已标记)
2 -数据(已标记)
3 -访问(未标记)
我已经能够学习/弄清楚如何创建 VLAN
config#en
config#config
config#vlan 10,20,30
我已将端口分配3-6,9-12,17-20给VLAN 10、7,13,21和VLAN 20。8,14,22VLAN 30
从这里开始我很困惑,我应该给每个 IP 地址什么,VLAN以及如何让每个 IP 地址VLAN相互发送流量,以及如何能够连接到互联网。
我已经重置了开关很多次,只是为了从头开始重做所有步骤,希望我可能错过或误读了一些教程。请帮忙。
答案1
从这里我很困惑,我应该给每个 VLAN 分配什么 IP 地址
这并不重要。您只需在 RFC1918 空间中为它们分配不重叠的网络即可。例如,一个为 192.168.20.0/24,另一个为 192.168.30.0/24。
以及如何让每个 VLAN 相互发送流量以及如何连接到互联网。
您需要一台路由器才能完成此操作。大多数第 3 层交换机也可以充当路由器。使用交换机和路由器的通常过程如下:
- 为每个 VLAN 配置一个虚拟接口。
- 为每个虚拟接口分配其对应 VLAN 内的 IP 地址。
- 确保每台设备都有合适的路由表,以便能够到达其他 VLAN。例如,如果您为 VLAN 20 分配 192.168.20.0/24 网络,并且该 VLAN 中的交换机接口获得 192.168.20.1,那么该网络和 VLAN 内的机器将 192.168.20.1 作为其默认路由可能是合理的。
答案2
需要使用 VLAN 来隔离同一交换机中的不同网络。VLAN 不能标记或取消标记。只有 IP 数据包才能通过 VLAN ID 进行标记。您可以通过 VLAN ID 允许或禁止可以通过交换机端口的 IP 流量。端口可以以三种模式工作:
访问 - 端口从一个允许的 VLAN 发送没有 VLAN ID 标签的传出 IP 数据包(未标记的流量);
trunk - 端口从一个或多个允许的 VLAN 发送带有 VLAN ID 标签 (标记流量) 的传出 IP 数据包;
混合 - 端口从一个允许的 VLAN 发送没有 VLAN ID 标记的传出 IP 数据包(未标记流量),并从一个或多个允许的 VLAN 发送带有 VLAN ID 标记的传出 IP 数据包(标记流量)。