我有一个使用 M4100 交换机连接到 EdgeRouter Infinity 的网络。我还通过 PPTP 连接到 EdgeRouter 以进行配置和测试。
我在 M4100 上创建了 VLAN 80,并为 VLAN 80 标记了上行链路端口。上行链路端口直接连接到 EdgeRouter 上的 eth0,并设置了防火墙规则以提供 DHCP/DNS。服务运行正常,M4100 能够从 EdgeRouter 接收地址并解析转发的 DNS。
我遇到的问题是,当我将 VLAN 80 作为子接口添加到 eth0 时,我立即与 M4100 失去联系,直到禁用 VLAN。我尝试将 IP 应用于 VLAN 接口本身(两者都与物理接口相同,另一个子网,以及只是让虚拟 IF 子网未定义),但结果是一样的。
答案1
我已经解决了。我遇到的第一个问题是,通过将上行链路定义为中继端口,我无法自定义配置,这就是无法取消中继端口标记的原因。如果您将端口设置为中继,Netgear 会自动将该端口的 VLAN 设置为标记。我觉得实际上最好使用交换机的 VTP 部分来定义允许通过中继端口的 VLAN,并将端口本身设置为通用模式。
其次,中继问题并不完全是 VLAN 问题,它也是防火墙问题。我为每个虚拟接口定义了一组单独的规则,现在得到了我预期的行为。