一段时间以来,我一直在阅读有关 VLANS 的文章。而且我相信我无法抓住某些东西..或者可能误解了某些部分,因为我无法让它按照我想要的方式工作。
我真的很感激一些帮助,因为我相信学习事物的最好方法是尝试,对吧?
所以我一直在设置这个家庭实验室来玩。设置如下:
带 dd-wrt 的路由器 TP-LINK WDR3600。路由器接口:
ath0 - Wi-Fi interface, running in client mode to connect to gateway
ath0.1 - AP mode. SSID#1 192.168.0.0/24 network
ath0.2 - AP mode. SSID#2 10.100.10.0/24 network
ath1 - AP mode used to bridge another AP to 192.168.0.0/24
vlan1 - ethernet ports (dd-wrt default)
vlan2 - WAN port (dd-wrt default).
vlan30 - the VLAN created by me in order to seperate two ports from vlan2.
br0 - containing ath0, ath0.1, ath1, vlan1, vlan2
br1 - containing ath0.2, vlan30
DHCP配置:
br0 - 192.168.0.0 network
br1 - 10.100.10.0 network
路由器上的 VLAN 端口分配:
LAN 1:
vid: 1
ports: 0t 3 4 5
VLAN 2:
vid: 2
ports: 0t 1
VLAN 30:
vid: 30
ports: 0t 2
说明:0 是 CPU,1 是 WAN,2-5 是路由器上的其他以太网端口。
所以起初我的目标是简单地创建一个单独的子网,所以我创建了SSID#2 on ath0.2.我想将我的 Hyper-V 服务器(连接在以太网端口上)添加到该子网,所以我创建了额外的 vlan30 并分配了port 2 to VLAN30. 然后我创建br1(ath0.2(SSID#), vlan30)以便我可以从 SSID#2 访问该 Hyper-V 服务器。一切都按预期工作。太好了,终于奏效了!
现在棘手的部分来了。我有另一根电缆连接到路由器和它末端的智能开关。我在那里连接了一些设备。
我想将其中一些设备添加到 VLAN1 和一些到 VLAN30。所以我将我的路由器 VLAN 端口成员更改为如下:
LAN 1:
vid: 1
ports: 0t 3 4 5
VLAN 2:
vid: 2
ports: 0t 1
VLAN 30:
vid: 30
ports: 0t 2 3t
(到交换机的上行链路是端口 3)
并将交换机的端口成员更改为:
VLAN 1:
vid: 1
ports: 1u x 3u 4u 5u 6u 7u 8u
VLAN 30:
vid: 30
ports: 1t 2u x x x x x x
(到路由器的上行链路在端口 1 上)
这就是我想要实现的目标:
所以我希望,当我将设备插入交换机上的端口 2 时,它会从 10.100.10.0 获得 IP,当我将其插入任何其他端口时,它会从 192.168.0.0 获得 IP。
我可以从 192.168.0.0 获得 IP,但不能从 10.100.10.0 获得 IP。我相信我肯定错过了一些关于 t/u 和树干的东西。
据我了解,要拥有中继端口,您可以使用带有未标记端口的默认交换机 vlan。我想要它,这样我就可以使用从路由器到交换机的单根电缆设置更多的 vlan。至少我认为我需要这样做。
抱歉,如果问题似乎太长,只是想提供所有我能提供的信息。
编辑#1:
我已经确认我在第一端(路由器)上成功设置了 VLAN30。一切正常。
在另一端放置一个 NETGEAR 交换机。在 netgear 文档中,我读到设置中继的一种方法基本上是将端口未标记到交换机上的默认 VLAN。
现在,我基本上想问这是我正确的想法,使用以下设置:
SWITCH 1:
VLAN1: 3u 4u 5u
VLAN30: 2u 3t
SWITCH2
VLAN1: 1u 3u 4u 5u 6u 7u 8u (port1 should become trunk according to NETGEAR docs)
VLAN30: 1t 2u
我能在 SWICTH2 端口 2 上到达 VLAN30 吗?端口 3、4、5、6、7、8 上的 VLAN1?