我有個問題。
當單一路由器連接到 3 個或更多網路時,路由器是否可以透過單一乙太網路連接埠/介面知道其中 2 個不同的網絡,或者每個網路是否必須在實體上分開。
換句話說,每個網路是否必須在路由器上進行實體隔離?
我不知道 VLAN 是什麼,但如果上述不可能,那麼我會猜測這就是它的用途...
非常感謝。
答案1
(並非所有路由器都支援它,但是)您可以擁有一個具有與其關聯的多個位址(在相同或不同子網路/網路中)的介面/端口,並且路由器可以在該網路之間進行路由。這些有時稱為“輔助介面”。
VLAN - 「虛擬 LAN」是相關的,但可能不是您所詢問的,因為這通常涉及「實體分離」。 (這有點簡單,但您可以將 VLAN 視為相關連接埠的分組,這些連接埠通常無法直接相互通訊。不過,單一連接埠可以屬於多個群組。)
答案2
是的,802.1Q VLAN 就是用於此目的 - 它們告訴路由器根據每個乙太網路訊框所屬的網路為其「VLAN ID」進行標記。相容的乙太網路交換器可用於將此標記(多重 VLAN)連接埠拆分/組合為單獨的未標記(單一網路)乙太網路連接埠。
從路由器作業系統的角度來看,每個 VLAN 標記對應一個單獨的「介面」。如果主連接埠名為lan或,那麼您將擁有類似或 的eth0虛擬接口,每個接口都有自己的 IP 子網路和位址配置。lan.2eth0.5