D-Link DGS 1210-24 管理型交换机:在 2 个 VLAN 之间共享一个网关(路由器)

网络工程 VLAN
2021-08-01 21:25:15

晚上好。我需要一些有关简单网络配置的帮助:

我实际上有一个物理 LAN,包括一台共享打印机、一个用于 Internet 访问的共享网关/防火墙 (Cisco)、两个接入点都通过 D-LINK DGS 1210 24 端口连接。

我想创建两个 VLAN,因为两个不同的公司使用相同的 LAN,每个公司的 pc 可以看到其他公司的,但他们都需要访问打印机、网关/dhcp (192.168.2.1)和一个接入点。

我在考虑这个设置:

VLAN 1:公司 1 的端口 + 打印机端口 + 路由器端口 + 接入点 1 端口未标记 - 公司 2 的端口不是成员

VLAN 2:公司 2 的端口 + 打印机端口 + 路由器端口 + 接入点 2 端口未标记 - 公司 1 的端口不是成员

它是正确的配置吗?

步骤 2:PVID:如何配置共享端口(打印机和路由器)的 PVID?

我的意思是,例如,如果端口 3 属于公司 1,则 PVID=1,但是共享端口的 PVID 怎么样,例如编号 16(路由器端口)?如果我设置 PVID=2 公司 2(VLAN 2)将能够通过路由器访问互联网,但不能通过公司 1...

预先感谢您的支持。

1个回答

具有多个 VLAN 的接口是中继。您可以配置到路由器的中继,但您需要使用路由器上的子接口。大多数终端设备,例如打印机,不理解中继上的 VLAN 标记。某些服务器可以配置为使用 VLAN 标记和中继。

您要么需要使用单独的打印机,要么需要配置 VLAN 之间的路由(路由器上的默认设置)。如果要限制 VLAN 之间的所有内容(打印机除外),则需要创建 ACL 以阻止除打印机之外的所有内容。

这是一个相当常见的配置。

其它你可能感兴趣的问题
上一篇如何使用 Cisco 300 交换机在标记的 VLAN 中设置 DHCP 下一篇Cisco 871 路由器 vlan 配置和接口之间的路由