(我不是IT專家)
我正在尋找有關配置網路設定的指導,涉及HPE 1920S 24G 第 2 層/第 3 層交換機和華碩 RT-AC87U 路由器。我的目標是將網路劃分為兩個 VLAN:
- VLAN1:由連接埠1-20組成。
- VLAN2:由連接埠 21-24 組成。
兩個 VLAN 都應該能夠透過華碩路由器存取網路。此外,我希望每個 VLAN 都連結到自己的子網路(我認為需要兩個單獨的 DHCP 服務,而我的假設是指定的路由器無法提供它們。)。
任何見解或提示將不勝感激。有人可以引導我完成這些步驟或提供有關如何實現此配置的指南嗎?
一個短研究在路由器端引導我到這裡(儘管我不確定它是否在正確的地方)。黃色標記區域的含義/寫什麼):
在 Switch 端,我有這個:
答案1
這只能透過使用第二個 vlan 的單獨 DHCP 伺服器來實現。
華碩路由器不支援多個 DHCP 範圍。
(本機或透過替代 Merlin-WRT 韌體。)
交換器可以處理 VLAN 之間的靜態路由,但(據我所知)也不能充當 DHCP 伺服器。
解決方法是將華碩路由器的 1 個 lan 連接埠連接到交換器上的 vlan A。這使得交換器上的 VLAN A 連接埠成為路由器上有線連接埠的擴展,並且路由器將為 VLAN A 提供 DHCP。在交換器上設定一條到路由器 LAN 位址的預設路由。
這應該可以解決問題...只是 VLAN B 上沒有 DHCP 伺服器。
附言。這款華碩路由器很舊,不再獲得韌體/安全更新。我真的建議你買一個更新的型號...
答案2
此外,我希望每個 VLAN 都連結到自己的子網
這已經是強制性的(或多或少)。實際上設定 VLAN 會更煩人沒有擁有獨立的子網,同時仍保持隔離(即不成為單一 VLAN)。
兩個 VLAN 都應該能夠透過華碩路由器存取互聯網
您的華碩路由器似乎不直接支援 VLAN;至少華碩原廠韌體不行。 (使用 OpenWRT 或 DD-WRT 或類似產品通常很容易做到,但對於「家用路由器」產品(不限於華碩)而言,具有這種開箱即用的靈活性相對較少。)
一般來說,您至少需要能夠建立兩個「LAN」—或透過使用兩個單獨的 LAN 連接埠,或透過在單一連接埠上使用 802.1Q「標記」VLAN。華碩韌體似乎沒有提供任何用於通用 LAN 使用的選項。選項Switch Control卡提示這是有可能的,但官方手冊甚至沒有顯示其中的內容,而且該LAN IP選項卡似乎也缺乏任何有用的東西。
本IPTV節確實以某種方式處理 802.1Q 標記,但它對此不太適用;它是為非常特定的目的而設計的,很可能只能直接橋接 VLAN,而不能為其路由。
另一方面,您的 HP 交換器是「第 3 層」交換器 – 這基本上意味著它也可以是路由器。這可能是您最簡單的選擇......儘管不幸的是該交換機不支援成為DHCP伺服器;根據其手冊,它只能將 DHCP 請求中繼到其他 DHCP 伺服器(而且您不能使用 Asus 來實現此目的)。例如,如果您有一個備用 RPi 來運行“isc-dhcp-server”,則可以完成這項工作。
因此,如果DHCP 不是問題,我將首先在「路由> 全域」下的L3 交換器上啟用路由,然後在交換器上建立「路由IP 介面」(用於「主」華碩VLAN 之外的任何其他VLAN) 。然後,在華碩路由器上,您需要建立靜態路由,指定可透過 HP 交換器/路由器存取其他子網路。
(或者,將 Asus 替換為另一個直接支援 VLAN 的路由器,同時將 Asus 保留為僅 Wi-Fi 存取點。)