VLAN配置

网络工程 VLAN 转变
2021-07-15 19:48:01

我们目前有以下内容。

3Com 2900 系列交换机。网络范围 192.168.10.0 Netgear WAG102 接入点 交换机上 vlan1 的默认 VLAN(基本上未配置 - 默认设置) 还有一些位于网络边缘的非托管交换机。

我们现在处于需要执行以下操作的位置。

  1. 为整个建筑的wifi启用公共访问网络退出
  2. 将来,将我们基于 IP 的电话移至他们自己的网络

默认情况下,交换机中的所有端口都未标记 vlan 1 - 这就是当前一切运行的方式(基本上没有 VLAN)

我试图做的事情:

为了保持当前在网络上运行的所有设备(近 200 台设备)运行而无需更改其配置,我在 wifi 网络的交换机上设置了 VLAN 20。

在WAG102中设置管理VLAN为VLAN 1

重启 AP 使其生效 - 无法再访问 AP

我试图将 AP 插入的端口标记为 VLAN1 TAGGED ,但收到 VLAN 1 无法更改的错误。我已将端口标记为 VLAN20 并将其保留为未标记的 VLAN 1,但仍然没有任何乐趣。

我想我的问题是 - 如何在引入 VLAN 20 的同时将所有当前设备留在 VLAN 1(默认)上并将其用作管理 VLAN

对不起,如果我的问题没有表达得特别好。我只是尝试在一台交换机上创建 VLAN(AP 和路由器都插入其中)

提前致谢

1个回答

假设您将使用 VL20 作为您的访客网络,请执行以下操作:

  1. 每个带有访客设备的交换机上都应该有 VL 20。

  2. 将 WAG102 上的安全配置文件配置为对访客 SSID 使用 VL 20(选中“启用 802.1 VLAN”)。对于管理配置文件,取消选中启用 802.1q VLAN 框。

  3. 使交换机上的 AP 端口标记为 VLAN 20,未标记 VL 1。

  4. 使 BT 路由器 VL 20 的端口未标记

  5. 如果您有 switch 到 switch 连接,这些端口应该设置为 VLAN 1 untagged 和 VL 20 tagged。

  6. 其他一切(您的内部设备、管理界面等)都应位于 VL 1 未标记端口上。

其它你可能感兴趣的问题
上一篇Cisco ME3x00 - 第 2 层中继的 QoS 下一篇wifi网络上的多播更新