好的,我对 VLAN 有基本的了解,但我正在尝试进行以下设置,由于我不确定的事情,这似乎比应该的要复杂得多。我这样做是因为我们有一位专业黑客进来,他们说我需要将访客 Wi-Fi 与安全 Wi-Fi 分开。
我的环境中有 Netgear 交换机。非 PoE 交换机是 GS724TS 或 GS748TS。PoE 交换机均为 GS728TPS 交换机。这些都通过光纤连接回 M5300-28GF3。
我要设置的是以下 VLAN 的 1 默认 Netgear VLAN 260 管理 VLAN 360 HS VLAN(高中)460 JH VLAN(初中)560 基本 VLAN 660 访客 Wi-Fi VLAN
我认为我应该做的是在所有交换机上创建这些 VLAN。然后在每个交换机上我应该标记所有交换机上的所有上行链路端口。然后在每台交换机上,我应该将所有 PVID 更改为主 VLAN(除了将保持 PVID 1 的上行链路端口),因此对于 HS VLAN 360 将是 PVID,JH VLAN PVID 将是 460,基本 VLAN 将是 560。然后在 GS7xxTS 交换机上,除上行链路端口外的所有其他端口都应取消标记。然后在 PoE 交换机上,连接到接入点的任何端口都应在主楼 VLAN 和访客 Wi-Fi 的 VLAN 660 上进行标记。
然后在没有接入点的 PoE 交换机上,我应该将端口设置为未标记。然后在光纤交换机上,我应该将每个建筑物的端口标记为建筑物 VLAN,以及 260 和 660 VLAN。
现在对我来说真的很模糊。我有 3 个端口返回到我们的 Internet 连接,这些端口连接到 Cisco 交换机。我想在我的光纤交换机上通过 10GB 连接将它更改为一个端口,所以我猜我只需要标记该端口上的所有 VLAN。我知道目前 cisco 交换机的设置如下 2 个端口
端口 4 基本未标记 vlan 560
端口 5 初中未标记 vlan 460
所以这里是我的问题开始出现的地方。问题 1:如果在我发送标记流量时将流量设置为未标记流量,思科是否会接受我想要的流量?或者他们是否需要切换到标记。
问题 2:VLAN ID 1 如何融入这一切?标记端口将被保留为 PVID 1,对吗?如果是这样,我如何设置其他端口?在 PVID 1 上标记还是未标记?
问题 3:除了上行链路或接入点端口之外,每个建筑物的主 VLAN 是否应该将端口设为未标记?问题 4:出于某种原因,VLAN 1 端口是否应该保持未标记状态?
在新设置之前,除了 M5300-28GF3 之外,所有交换机上只有 PVID 1,它也有每个建筑物的 VLAN。
问题 5:对于我想成为管理 VLAN 的 VLAN 260,我假设它只需要在上行链路端口上标记是否正确?
