我正在研究管理型交换机 HP ProCurve 1810G-24,看它是否能满足我们的办公需求。规格说它有 IEEE802.1Q——不管那是什么意思。
我们的办公室由四家共享公共宽带连接的公司组成。建筑物的基础设施使得所有以太网电缆都位于我们的带有配线架的服务器机房中。
我已经阅读了一些有关 VLAN 及其内容的文章,但不太清楚它是否适合我们的需求,所以我决定在这里发布我们的场景并就此事征求一些专业意见。
我们希望将我们的四个公司分开,这样每个公司都无法访问不同 VLAN 上的资源。同时,我们希望允许共享互联网访问。
我认为解决方案是将端口 1 设置为 VLAN 1,然后将宽带路由器连接到该端口。然后在其余端口上创建 VLAN 2-5(四个 VLAN),方法是在所有端口上为相关 VLAN 设置 T(标记),并在不在该 VLAN 上的所有端口上设置 E(排除所有)-BESIDES 端口 1,其中宽带路由器位于,我将其设置为 U(未标记)。
还是解决方案还包括端口 1 作为每个 VLAN 的 T(标签)?
我希望我让自己明白了,并且有人可以阐明这种情况。
VLAN 不能替代 NAT。
HP ProCurve 1810G-24 是一款非常出色的静音千兆网络管理 L2 交换机,具有 VLAN 功能、SNMP 监控等功能。
您可以使用单独的 VLAN 将交换机拆分为多个虚拟交换机,以便每个虚拟交换机在路由器的物理端口上都有一个虚拟端口。
这里Port1是路由器,Port2是Company1,Port3是Company2,VLAN1是网管,VLAN2和VLAN3是客户。
但是,您需要一个能够为每个 VLAN 提供多个虚拟接口并为多个网络执行 NAT 的路由器。这不是普通的宽带路由器。
路由器应该能够接受具有至少 5 个不同 VLAN 标记的流量,包括上行链路的默认 VLAN。
为您的网络寻找路由器的其他功能:
1810G-24 支持标记的 vlan。为了使事情正常进行,您将交换机划分为单独的隔离子网,每个子网都在单独的 vlan 中。交换机的一个接口将为您的路由器提供对所有 vlan 的标记访问。在上面,您必须为每个办公室租户创建单独的子网/nat 规则。