[網路]設定一個port多個vlan

vlan

mayyola 2021-04-12 23:24:00 ‧ 5013 瀏覽

分享至

大家好:
目前實體虛擬都在同一個vlan,虛擬ip僅供給交換器設定ip使用，若一台路由器4個spf port分到4個樓層交換器，每個樓層各設定實體ip的vlan跟虛擬ip的vlan 要怎麼操作比較好，好像一個port 只能一個vlan 不能同時兩個，謝謝

好像還是要改這樣的架構，才行

mytiny iT邦超人 1 級 ‧ 2021-04-13 12:02:40 檢舉

"好像一個port 只能一個vlan 不能同時兩個"
這是錯誤觀念
如果是在學校實驗，請找老師問清楚

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

bluegrass

iT邦高手 1 級 ‧ 2021-04-13 09:21:23

最佳解答

Core switch / Firewall 作為所有VLAN 的 GW

然後所有SFP都改成TRUNK PORT

另在新設一個VLAN去管理各層的SW, 各層的SW的只有這VLAN才有IP INTERFACE

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

mayyola iT邦研究生 2 級 ‧ 2021-04-14 22:12:59 檢舉

Core switch

vlan 20 enable
vlan 30 enable
vlan 30 port default 1/20
vlan 20 802.1q 1/2 TAG PORT 1/20 VLAN 20
ip interface "30" address 192.168.30.254 mask 255.255.255.0 vlan 30
ip interface "20" address 192.168.20.254 mask 255.255.255.0 vlan 20

如果下層switch都沒設定，只有vlan30會通，vlan20不行(主要讓vlan 30可以連外網，vlan20設定虛擬ip給交換器管理介面，只有內網的公有ip可連交換器管理介面)，是否switch 對上層的uplink(24port)要設定TRUNK PORT跟vlan id 才會通

我想在Core switch 設定像以下的示意圖，不過好像不行..

bluegrass iT邦高手 1 級 ‧ 2021-04-15 14:46:23 檢舉

假設CORE SWITCH PORT 1 接到 1F SWITCH PORT 1
假設CORE SWITCH PORT 2 接到 2F SWITCH PORT 1

假設1F SWITCH有VLAN 20 跟 30
假設2F SWITCH有VLAN 30 跟 40

CORE SWITCH PORT 1:
untagged 1 , tagged 20 30

CORE SWITCH PORT 2:
untagged 1 , tagged 30 40

1F SWITCH PORT 1:
untagged 1 , tagged 20 30

2F SWITCH PORT 1:
untagged 1 , tagged 30 40

然後1 20 30 40將可經由L3 SWITCH 上的ROUTING互通

mayyola iT邦研究生 2 級 ‧ 2021-04-17 23:54:46 檢舉

今天先用虛擬ip測試，再L2 switch(zyxel)將port設定好vlanID就可以用了，不過router uplink port25 不知道為什麼要先給vlan1再tag vlan156，為啥不直接給vlan156就好了

如果以後要分樓層管理網段，應改把10.1.156.255跟20 (vlan2)、156 (vlan3)、157(vlan4)、164(vlan5)、165(vlan6)、166(vlan7)、167(vlan8)分成7個vlan，把router的port都先列在vlan2(上行)，再看哪個port還需要哪個網段，就tag那個網段再分下去給L2 switch
例如:L3 21port 配1樓要156、157網段，vlan2再tagvlan3跟vlan4
這樣1樓L2switch 再分配哪個網段要給vlan2跟vlan3、vlan4
我想應該是這樣@ @ 觀念有誤煩請糾正..