我過去沒有太多地使用 VLAN,我希望我能得到一個很好的解釋,說明我需要設定什麼才能使其工作。
我的網路中目前有一台 Netgear WNR2000v2 路由器和一台 Netgear GS108T 智慧交換器。路由器上的第四個連接埠連接到交換器上的連接埠一。當我將感染惡意軟體的電腦帶回家進行維修時,我希望能夠隔離交換器上的連接埠 8 用作「訪客連接埠」。我認為 GS108T 的 VLAN 功能能夠為我做到這一點,但我認為我對 VLAN 的實際工作原理有誤解。
連接埠 8 需要網路訪問,但不能與家庭網路上的其他 PC 進行通訊。家庭網路的子網路是 192.168.1.0/24,我希望訪客 PC 有 A) 192.168.1.64 或 B) 192.168.2.2。我正在閱讀很多有關端口中繼和 VLAN 成員身份的資料,但我很困惑需要進行哪些設定才能使其正常工作。
任何幫助是極大的讚賞!如果我需要提供更多信息,請告訴我。絕對希望從這個專案中學到一些東西。
謝謝!
答案1
這個問題已經在這裡回答過很多次了,但我需要練習,所以我會再試一次。
VLAN 本身很容易理解。基本上,您所做的是將交換器劃分為一個或多個邏輯連接埠群組。以 8 連接埠交換器為例,將連接埠 1-4 指派給 VLAN10,將連接埠 5-8 指派給 VLAN20。
插入連接埠 1-4 的設備都可以使用類似的網路配置相互通訊。因此...作為網路 192.168.1.0/24 一部分的 192.168.1.1 可以與任何 IP 192.168.1.1 到 192.168.1.254 通訊,只要這些設備位於這些連接埠上。如果將 192.168.1.2/24 連接到連接埠 5,連接埠 1 上的裝置將看不到該流量,因為它位於不同的網段。這與將設備連接到兩個完全獨立的實體交換器沒有什麼不同。
因此,展望未來,將每個 VLAN 視為一個單獨的交換機,每個 VLAN 都應該有不同的子網路配置。所以... VLAN10 可能是 192.168.1.0/24,VLAN20 上的設備可能是 192.168.2.0/24。如果重疊,您不妨將所有內容都放在同一個 VLAN 上。
要在兩個 VLAN(可以而且應該位於不同子網路上)之間進行通信,您需要一台路由器。支援第 3 層的交換器允許在交換器上完成此操作。
但是,你有一個問題。像 Netgear 這樣的消費級路由器可能不會支援同時路由兩個以上的網絡,除非您在其上使用 DDWRT。這是因為它期望連接到 WAN 網路、LAN 網絡,也許還有無線網絡,但它們通常只是將其橋接到 LAN 網段。
您需要路由器在兩個獨立的 LAN 網段之間進行路由,並對 WAN 執行 NAT,但它可能不支援這一點。
答案2
在交換器上建立 2 個 VLAN VLAN 1 正常流量 VLAN 2 髒流量
將交換器上的連接埠 8 設定為 VLAN 2 未標記 (PVID) 將其他連接埠設定為 VLAN 1 將連接到路由器的連接埠設定為同時具有 VLAN 可能為 VLAN 1 未標記 (PVID) 和 VLAN 2 標記
在路由器上將連接到交換器的連接埠設定為具有相同的 VLAN 設定 確保路由器不會在 VLAN1 和 VLAN2 之間路由