在 CIsco RV134W 上使用特定 VLAN 进行端口转发

网络工程 局域网 转发端口
2022-03-04 12:15:21

我想将特定端口上的互联网流量转发到我们网络上的 VLAN30,用于我们的安全摄像头。我有一个连接到 D-LINK DGS-1210-28 交换机的 Cisco RV134W VDSL 网关。

我的交换机上的端口设置为 Untagged 30,而 RV134W 上的端口设置为 Tagged 1(默认 VLAN)。我假设端口转发规则将转发具有本地 IP 地址和 VLAN1 的数据包,之后交换机上的访问端口将重新标记它 VLAN30。我究竟做错了什么?

1个回答

您不会将转发也称为 DNAT 端口转发到 VLAN,而是端口转发到私有 IP 地址。其 VLAN 子接口是从路由表中选择的。

如果您在链路的两端以不同方式配置 VLAN,它们将无法工作并且没有连接。您需要以完全相同的方式配置它们。如果您的 WAN 网关使用交换机不知道的 VLAN 标记帧,则该帧将被丢弃。

此外,您永远不应该使用端口转发将设备暴露给没有为此目的明确强化的恶意 Internet(由供应商和您的配置)。您可能想查看 VPN 方法。

其它你可能感兴趣的问题
上一篇具有多个网络/节点的静态路由 下一篇iBGP 问题重新分配 - 来自 EIGRP 的列表