我以前运行过基于 Cisco 的网络(Catalyst 交换机、ASA 和 PIX 防火墙),该网络将中型企业网络划分为 8 个 VLAN,几乎没有问题。我最近在一家新公司开始工作并接管了部分网络管理员,其中包括创建 VLAN 配置以允许员工“访客”网络并提供分段以测试客户设备,这次使用混合D-Link 交换机、D-Link 和 Zyxel 无线接入点、Draytek Vigor 2830 路由器和一对 Delibrant APC 5M-18 V2 装置,采用无线网桥配置连接两座建筑物。
在主办公室设置 VLAN 网络相当简单,在连接到 Zyxel 接入点的主 D-Link 交换机(DGS-1210-48)上标记端口,然后向接入点添加第二个 SSID 并添加两个 SSID 的 VLAN ID。最初 Vigor 2830 会导致问题,因为它不时给出错误的 IP 地址和 DNS 设置,显然这是在单个端口上使用多个 VLAN 的常见问题,因此 Vigor 有两个连接到主交换机,两个端口在交换机上未标记但具有在匹配路由器端口上配置的 LAN 的适当 PVID。这按预期工作,并且已经启动并运行了几个星期,没有任何问题。
这是迄今为止非常简化的 VLAN 配置图(我省略了所有打印机、服务器、台式机等,只关注受 VLAN 更改影响的主要元素)图:
交换机 192.168.4.4 是主交换机,D-Link DGS-1210-48。Delibrant 无线网桥单元标记为“APC U12”(以接入点模式运行)和“APC U14”(以站点模式运行)配置为点对点网桥。交换机 192.168.4.12 是另一个办公室的交换机,D-Link DES-1210-28。
我遇到问题的地方是通过无线网桥扩展 VLAN。我们有两座建筑物,由停车场隔开,目前正在使用一对 Delibrant APC 5M-18 V2 装置 - 这些是 5Ghz IP66 等级的外部安装装置,可以在 PTP 模式下提供长达约 20 公里的连接,但是我们使用它们来桥接大约 100m。它们作为网桥工作得很好,并且没有 VLAN 已经在公司这里运行了大约一年。但是,它们已成为将 VLAN 扩展到我们其他建筑物的症结所在。
Delibrant APC 单元本身没有 VLAN 设置。我一直与 Delibrant 支持人员联系,他们坚持认为设备上无需配置任何内容,无论是否有 802.1Q VLAN 报头数据,他们都会通过网桥传递帧,并且他们的 MTU 为 3790 字节所以应该足够大以容纳 802.1Q 字节。显然,我们所要做的就是添加 802.1Q 标头,仅此而已。但这就是我们发现他们告诉我们的内容与我们实际看到的内容之间存在差异的地方。
一旦 D-Link DGS-1210-48 上连接到 APC U12 的交换机端口 42 被“标记”,以便帧添加适当的 VLAN 标头,总公司中的任何 PC 都无法 ping 或连接到 APC U12 单元。当另一端交换机上的端口 13 被“标记”时,也会发生同样的情况,无法 ping 或访问 APC U14。当任何一个/两个端口都被标记时,似乎没有流量通过网桥,但 APC 日志也没有显示任何内容(一旦端口被取消标记就可以访问)。交换机日志中也不显示任何错误。
即使我只将交换机端口标记为 VLAN1 的成员(让它们不属于 VLAN2 的成员),一侧的设备也无法联系另一侧,而且我尝试重新启动交换机和无线桥接单元,但没有成功。一旦它们的 D-Link 端口返回到它们的“未标记”设置并且 PVID 为 1,网桥就会再次开始传输流量。在总公司端工作,我可以在远端交换机上标记端口 13 并仍然 ping 它/使用 Web 管理界面,因此我假设此时帧具有 VLAN 标头,因为远程交换机只是在回复ping 没有 VLAN 头的数据包。只有当本地交换机的端口 42 被标记时,我才能再连接到 APC 单元或远程办公室交换机/设备。一旦端口 42 被取消标记,一切都会恢复正常。
Deliberant 支持已经从两个 APC 单元获得了配置的副本,并声称他们已经在他们的实验室中复制了我们的网络,并且在标记交换机端口时它“完美”地工作。显然,由于他们没有 D-Link 交换机或我们的交换机配置备份,他们不可能复制我们的网络设置。他们提出要远程访问我们的网络并查看一下,但到目前为止,我们已经安排了 4 天,每次他们指定的工程师都无法连接。
所以对于我的问题,
通过将连接到 APC 单元的端口设置为 VLAN1 和 VLAN2 的“标记”,我是否正确配置了无线网桥每一端的交换机?
我假设 Delibrant APC 单元正在丢弃带有 VLAN 标头的帧是否合理?
有没有人成功地在 PTP 桥接模式下使用一对 Delibrant APC 5M 设备并让多个 VLAN 通过桥接器?
问候,
担