我有一台 TP-LINK T1600G-28TS,并且有 2 个不同的 VLAN(10.0.0.0/24 ID 101 和 10.1.1.0/24 ID 102),它们的 IP 地址由交换机的 DHCP 服务器定义。这部分工作正常,我可以看到同一 VLAN 中的其他设备,但看不到它们位于不同 VLAN 中的情况。我将端口的 PVID 更改为其相关的 VLAN。
我的需求是使用单个端口为两个 VLAN 提供互联网访问,在这个端口上,我创建了第三个 VLAN(ID 200),连接了来自网关服务器(192.168.10.254)的电缆,但我不知道应该如何配置端口(TAGGED、UNTAGGED 等),也不知道是否需要为它们创建任何路由,或者我是否遗漏了任何东西。
接口:
IP 地址模式:静态 IP 地址:10.0.0.1 掩码:255.255.255.0
IP 地址模式:静态 IP 地址:10.1.1.1 掩码:255.255.255.0
IP 地址模式:DHCP IP 地址:192.168.10.140 掩码:255.255.255.0
答案1
您有带路由功能的交换机吗?如果有,则需要打开 VLAN 之间的路由。如果没有,则需要一台额外的路由器,其中一个接口物理连接到 VLAN 101(并具有该子网的 IP 地址),另一个接口类似于 VLAN 102。该路由器一定不做 NAT。
另外,您可能不需要第三个 VLAN 200。您只需为网关提供一个属于您的 VLAN 之一的 IP 地址 - 假设为 10.0.0.254 - 并将其物理连接到该 VLAN(警告:您必须在交换机或网关上关闭 DHCP,因为您不能在同一个网段中有两个 DHCP 服务器)。VLAN 101 中的设备需要将 10.0.0.254 设置为其默认网关,VLAN 102 中的设备需要具有该 VLAN 上路由器的 IP 地址(或属于该 VLAN 的内部交换机 IP 地址,如果您能够在交换机上打开路由)- 比如 10.1.1.254。此外,路由器/交换机本身需要将默认网关设置为 10.0.0.254。
如果您想将 192.168.10.254 保留为网关 IP 地址,那么情况就会更复杂一些 - 特别是如果您要使用外部路由器,它需要有三个(而不是两个)独立的接口。
至于标记/未标记端口,如果 VLAN 内的所有功能现在都正常(如您所写),则不要进行任何更改。我猜您现在可能正在使用未标记端口,因为这不需要从设备端进行任何更改。如果您在端口上使用标记 VLAN,则连接到该端口的设备也必须了解 VLAN 标记并配置相同的 VLAN ID。
答案2
您需要创建一个中继端口
端口配置:
- 在连接到网关服务器的端口上(假设为端口 X),您需要将其配置为“Trunk”端口。
- 将端口 X 的 PVID 设置为 VLAN ID 200(您为互联网访问创建的新 VLAN)。在端口 X 上,将 VLAN 101 和 VLAN 102 设置为标记 (T),以允许来自两个 VLAN 的流量通过此端口。
- 在连接到 VLAN 101 和 VLAN 102 中的设备的端口上,将每个端口的 PVID 设置为其各自的 VLAN ID(101 和 102)。
- 将端口 X 上的 VLAN 200 保留为未标记 (U),因为这是用于连接网关服务器的 VLAN。
并设置路由以允许 VLAN 101 和 102 之间的流量以及通过 VLAN 200 的互联网流量。并在交换机上创建默认路由,将互联网绑定流量转发到网关服务器 (192.168.10.254)。