首先,我对 VLAN 比较陌生。我有一个 ZyXEL GS-1524 交换机和两个我想分开的网络,但它们需要使用相同的路由器。路由器在端口 22 上,端口 17 和 18 属于第一个网络,所有其他端口属于第二个网络。
问题是我的交换机要求所有端口都在 VLAN 1 上。只为第一个网络创建 VLAN 2 似乎不够,因为相同的端口属于 VLAN 1,而连接到属于 VLAN 1 的端口的任何东西都会能够到达它。
因此我创建了两个新的 VLAN:第一个网络的 VLAN 2 和第二个网络的 VLAN 3。我还更改了 PVID,以便在 17 或 18 上未标记的内容被标记为 VLAN 2 和其余的 VLAN 3。这样,未标记的内容被强制保留在通过 PVID 分配的 VLAN 中。
现在,如果连接的设备标记其数据包会怎样?标记的数据包不会重新标记。如果应该在 VLAN 2 上的设备将其数据包标记为 VLAN 3,我想不会有任何问题,因为它的端口不在 VLAN 3 中。但是,所有端口都在 VLAN 1 中——交换机没有给我任何选择。这是否意味着只要一方或双方(不确定)将其数据包标记为 VLAN 1,所有设备都可以相互访问?那将是对安全的破坏!