我有一台 Aruba 2930F 48G PoE+ 4SFP+ 交换机。它大部分配置都是默认的,因此所有端口都表现得像透明的一样。
该路由器是运行 OpenWRT 23.05.2 的 Belkin RT1800。
互联网连接是通过 ONT 的 FTTP,其以太网端口直接连接到路由器上的互联网 WAN 端口。然后路由器通过 PPPoE 连接以获取 WAN 地址。路由器的一个 LAN 端口连接到交换机。
一切正常,符合预期。连接到交换机的所有设备都可以通过路由器访问互联网。
我希望 ONT 通过交换机的 PoE 供电,并且我希望路由器的物理位置远离机架。理论上,我希望能够将 ONT 连接到交换机,将路由器的互联网端口连接到交换机,并且让它们连接的两个端口彼此透明地运行,并在逻辑上与 LAN 分离。
我认为为此设置一个 VLAN 可能是个办法,但是 VLAN 配置要求提供一个网关,而我认为我无法提供,并且它要求提供一个 IP 地址,而我也无法提供。
该交换机也支持中继,但是将两个端口中继在一起似乎不允许从路由器到 ONT 的通信登录。
实现这一目标的理想方法是什么?我想将交换机上的两个物理端口绑定在一起,并使它们的流量彼此透明,并与交换机上的所有其他端口完全隔离。
下面的回复一点帮助都没有。他们链接的文档对我的 Switch 无效,而且提到的很多阶段都不存在。
但是,我尝试了他们提到的 Tagged vs Untagged 方法,但无济于事。端口 1 和端口 48 是我希望用于此 WAN 隧道的端口。将这两个端口设置为 Tagged 不允许通信,因为 PPPoE 无法连接。将所有其他端口设置为 Tagged 意味着我的整个 LAN 无法访问其他任何东西(包括我的计算无法访问交换机的 WebUI,我不得不通过串行端口将其恢复)。
下面的回复提到不要创建 VLAN 接口,而是使用带标记和不带标记的端口。这并没有按预期发挥作用。下面是一些来自 WebUI 的选项图片。
不过,我注意到连接后我确实从路由器获得了网关地址。也许这可以用作单独 VLAN 的网关?
我仍然不知道该如何解决,我不认为这是不可能做到的事情。我不认为这个问题与上面提到的问题重复,也没有答案。
答案1
我认为为此设置一个 VLAN 可能是个办法,但是 VLAN 配置要求提供一个网关,而我认为我无法提供,并且它要求提供一个 IP 地址,而我也无法提供。
虚拟局域网是正确的做法。但你不想使用 VLAN界面,您希望将端口配置为 VLAN 的未标记成员。仅当您希望在该 VLAN 上访问交换机管理,或者希望交换机具有 L3 功能时,才需要 VLAN 接口。
来自文档:
- 导航到配置 > 网络 > VLAN 页面。
- 单击添加 VLAN 以创建新的 VLAN。(要编辑现有 VLAN,请单击 VLAN 条目的编辑。)请参阅在 WebUI 中创建批量 VLAN 以创建一系列 VLAN。
- 在 VLAN ID 字段中,输入有效的 VLAN ID。(有效值为 1 至 4094(含))。
- 要将物理端口添加到 VLAN,请选择端口。要将 VLAN 与特定端口通道关联,请选择端口通道。
- (可选)单击有线 AAA 配置文件下拉列表,将 AAA 配置文件分配给 VLAN。此有线 AAA 配置文件为连接到控制器上不受信任的 VLAN 或端口的有线客户端启用基于角色的访问。请注意,只有当控制器上的 VLAN 或端口不受信任时,此配置文件才会生效。如果您没有将有线 AAA 配置文件分配给 VLAN,则全局有线 AAA 配置文件将适用于来自不受信任的有线端口的流量。
- 如果您在步骤 4 中选择了端口,请从端口选择窗口中选择要与 VLAN 关联的端口。- 或 - 如果您在步骤 4 中选择了端口通道,请单击端口通道 ID 下拉列表,选择要与 VLAN 关联的特定通道号,然后从端口选择窗口中选择端口。
- 单击“应用”。