我的计划(短版)
实际上,我们有三个接入点直接连接到我们的路由器。我希望它们都连接到交换机,然后从那里只有一根电缆连接到路由器。
硬件:
- 路由器:Cisco 1812
- 开关:Dell Powerconnect 5324
- 接入点:Cisco Aironet AIR-SAP702I-E-K9(3 个)
我的计划(加长版):
实际上,我们有一个 Cisco 路由器 1812,它直接连接了三个接入点。一切正常,但我认为这是浪费端口。另外,由于新硬件,我下周需要一个免费端口。接入点有两个 SSID(Private、Guest),分别是 VLAN40(Private)和 VLAN50(Guest)。我想要的是路由器上的一个端口是承载两个 VLAN 的中继端口,我想在 DELL PowerConnect 5324 上使用四个端口。一个用于连接到路由器,三个用于接入点。
问题:
- 我应该如何配置交换机上的端口和路由器上的端口?我认为路由器的端口应该是
switchport mode trunk,或者我什至必须更改它,因为它实际上是这样配置的?(我会在下面发布配置!) - 这到底是怎么工作的?因为端口没有配置 VLAN50。仅供参考:VLAN10 是 DMZ-VLAN,它与 AP 无关。
- 我是否只需要将 VLAN 40 和 VLAN 50 添加到 4 个端口上允许的 VLAN?
- 是否有用于 VLAN 编号的标准协议?因为如果只配置在路由器上,Switch怎么知道哪个AP有VLAN40呢?即使它们来自两家不同的公司,这两种不同的硬件能否很好地通信?
配置:
路由器:
interface FastEthernet6
description AccesPoint1
switchport access vlan 10
switchport trunk native vlan 40
switchport mode trunk
!
interface FastEthernet7
description AccessPoint2
switchport access vlan 10
switchport trunk native vlan 40
switchport mode trunk
!
interface FastEthernet8
description AccessPoint3
switchport access vlan10
switchport trunk native vlan 40
switchport mode trunk
接入点:
interface GigabitEthernet0
no ip address
no ip route-cache
duplex auto
speed auto
hold-queue 160 in
!
interface GigabitEthernet0.1
encapsulation dot1Q 1
no ip route-cache
!
interface GigabitEthernet0.40
encapsulation dot1Q 40 native
no ip route-cache
bridge-group 1
bridge-group 1 spanning-disabled
no bridge-group 1 source-learning
!
interface GigabitEthernet0.50
encapsulation dot1Q 50
no ip route-cache
bridge-group 50
bridge-group 50 spanning-disabled
no bridge-group 50 source-learning
!
我认为我不需要发布 VLAN 配置本身、ACL 或其他内容,因为它不应更改;只是接口需要另外配置。
开关尚未配置,因为我希望这里会有一些不错的输入和帮助。