SwitchA - All ports UNTAGGED VLAN 1
SwitchA - Port1 UNTAGGED VLAN 100 <-- the 'isolation' port. Stuff you stick in here will get into VLAN100. "UNTAGGED" (HPE/Baracuda) is the same as "ACCESS" (Cisco).
SwitchA - Port24 TAGGED VLAN 100 and UNTAGGED 1 <-- The Uplink Port. It should transport VLAN 100 ("tagged") and defaulkt to 1.
SwitchZ(连接上行链路)
SwitchA - All ports UNTAGGED VLAN 1
SwitchA - Port1-3 TAGGED VLAN 100 <-- the uplinks from the SwitchesA-C. Should transport VLAN100 and default to 1.
所以你想拥有三个可以与……没有人交谈的端口?如果它们实际上应该能够相互通信,请将它们放在同一个 VLAN 中并标记上行链路端口。
最肯定的是,是的。
VLAN 在第 2 层分隔流量,IP 地址在第 3 层。所以,不,您不需要单独的 IP 范围。大多数管理员肯定会推荐它,它在技术上是不需要的。
如果端口被隔离在自己的 VLAN 中,则不会与任何人共享任何内容。将其视为一个单独的开关。如果您需要 DHCP,则需要放入一个。如果他们应该能够与其他任何东西交谈,请以这种方式标记/取消标记它。
是的,这就是 VLAN 的用途,分段和(有时)隔离。一个段是一个完全独立的结构——把它想象成一个在其他交换机上有端口的虚拟交换机。
不,每个 VLAN 都是它自己的完全独立的网络。如果您需要路由器或 DHCP,则需要将它们放入。您可以在主机上使用多个接口,通过具有多个接口或标记端口的路由器/防火墙连接网络,或者(在许多情况下)让交换机完成路由工作。DHCP 也可以通过 ip helper(dhcp 中继代理)中继。分割几乎与分离相同。两个段,两个服务器。
当你不告诉我们的时候,很难想象你到底做了什么。
这是我要做的,如果我想连接三个不同交换机上的三个端口,它们应该能够相互通信,假设 SwitchZ 连接它们,使用 VLAN100 作为“隔离”网络,默认使用 VLAN 1:
开关A到开关C:
SwitchZ(连接上行链路)
而已。
两个 VLAN 上的主机可以使用一个 DHCP 服务器,但它们需要不同的作用域。每个 VLAN 都需要一个单独的 IP 子网。您可以跨两个不同的 VLAN 使用相同的子网。