我不知道这是否是正确的设置。
我需要将三个不同交换机上的三个端口与其他端口隔离开来(更新:这样它们就可以与其他端口分开,同时还可以访问互联网)。我猜 VLAN 是可行的方法……但我不需要为这两个 VLAN 设置特定的 IP 范围。如果它们共享 DHCP 服务器,那就没问题了。
这可能吗?在交换机上创建两个 VLAN 只是为了对端口进行分段(更新:将其视为独立端口)。路由器/DHCP 服务器上没有创建 VLAN,因为毕竟它们只是一个大 LAN?
我尝试过,但没有成功。所以我开始认为我需要另一种方法。
答案1
我需要将三个不同交换机上的三个端口与其他端口隔离。
所以你想让三个端口可以互相通信...没有人?如果它们实际上应该能够互相通信,请将它们放在同一个 VLAN 中并标记上行链路端口。
我猜 VLAN 是可行的方法...
毫无疑问,是的。
但是我不需要为 VLAN 设置特定的 IP 范围。
VLAN 在第 2 层分离流量,IP 地址在第 3 层。因此,您不需要需要单独的 IP 范围。大多数管理员肯定会推荐从技术上来说不是需要。
如果它们共享 DHCP 服务器就没问题。
如果端口孤立在它自己的 VLAN 中,没有任何东西与任何人共享。把它想象成一个单独的交换机。如果你需要 DHCP,你需要放一个。如果他们应该能够与其他任何东西对话,用这种方式标记/取消标记。
在交换机上创建两个 VLAN 只是为了分割端口。
是的,VLAN 就是为此而生的,分段和(有时)隔离。分段是完全独立的结构 - 可以将其视为在其他交换机上具有端口的虚拟交换机。
路由器/DHCP 服务器上不需要创建 VLAN,因为毕竟它们只是一个大 LAN?
不,每个 VLAN 都是完全独立的网络。如果您需要路由器或 DHCP,则需要将它们放入其中。您可以在主机上使用多个接口,通过具有多个接口或标记端口的路由器/防火墙连接网络,或者(在许多情况下)让交换机执行路由工作。DHCP 也可以通过 ip 助手(dhcp 中继代理)进行中继。分段几乎与分离相同。两个分段,两个服务器。
我尝试过,但没有成功。所以我开始期待我需要另一种方法。
当您没有告诉我们时,很难想象您到底尝试了什么。
如果我想要连接三个不同交换机上的三个端口,它们应该能够互相通信,假设 SwitchZ 连接它们,使用 VLAN100 作为“隔离”网络并使用 VLAN 1 作为默认值,那么我会这样做:
SwitchA至SwitchC:
SwitchA - All ports UNTAGGED VLAN 1
SwitchA - Port1 UNTAGGED VLAN 100 <-- the 'isolation' port. Stuff you stick in here will get into VLAN100. "UNTAGGED" (HPE/Baracuda) is the same as "ACCESS" (Cisco).
SwitchA - Port24 TAGGED VLAN 100 and UNTAGGED 1 <-- The Uplink Port. It should transport VLAN 100 ("tagged") and defaulkt to 1.
SwitchZ(连接上行链路)
SwitchA - All ports UNTAGGED VLAN 1
SwitchA - Port1-3 TAGGED VLAN 100 <-- the uplinks from the SwitchesA-C. Should transport VLAN100 and default to 1.
就是这样。
答案2
两个 VLAN 上的主机可以使用一个 DHCP 服务器,但它们需要不同的范围。每个 VLAN 都需要一个单独的 IP 子网。您可以将同一个子网跨越两个不同的 VLAN。