我有两个 24 端口 3Comm 2928 管理型交换机以及几个较小的非管理型交换机。此外,每个用户都有一部充当交换机的 VOIP 电话,因此电话和 PC 都可以插入同一个以太网插孔。
我想对网络进行分段,将我们的服务器与大部分网络分开,并且可能将所有与 VOIP 相关的流量也放在其自己的 VLAN 中。大多数配置指南甚至 3com Web 界面的测试似乎都表明需要通过端口分配 VLAN,而不仅仅是 MAC 地址。
问题:
我是否可以对插入到托管交换机同一端口的两个设备进行分段?例如,我的 VOIP 电话和 PC 都插入到非托管交换机,然后插入到托管交换机的一个端口。现在决定将流量路由到哪里还来得及吗?我猜它们都将在同一个 VLAN 接口上分配一个 IP,因此无法分开。我想我需要将电话和 PC 分开,但只是想确定一下。
谢谢!
答案1
这部分取决于您的电话如何获取其配置信息。有几种不同的方法可以实现这一点,并且会影响答案。但最有可能的是,您需要做的是进行设置,以便交换机端口未标记在您的 PC 将使用的 VLAN 上,以及标签您的手机将使用的 VLAN。是的,这意味着您的 PC+手机必须直接连接到托管交换机。非托管交换机可能会剥离 VLAN 标签并破坏您的设置。就非托管交换机而言,一切你连接到他们使用任何 vlan未标记在交换机的上行链路连接上。
如果您想将服务器隔离到其自己的 VLAN,那么您还需要确保网络核心能够在这些 VLAN 之间路由流量。