各位大大您好
小弟是網路新手,請各位指教一下
我有一個Aruba Instant On 1930 Switch (24port),想架設網路,架設兩個VLAN,這兩個VLAN之間是不通的,然再這兩個VLAN再經該Switch中的一個Port,接到router/firewall上網。
大致設定如下:
Port 01-10 : VLAN 10 (Untag VLAN 10、Tag VLAN 40) <VLAN 10為Management VLAN>
Port 11-20 : VLAN 20 (Untag VLAN 20、Tag VLAN 40)
Port 23 : VLAN 30,會設定為Trunk,預留用作接駁另外一隻switch使用
Port 24 : VLAN 40 (Untag VLAN 40、Tag VLAN 10和VLAN 20),此Port用於接到router/firewall上網。
PVID跟Untag的一樣
我用這樣設定,最後是不成功,不能上網,我發現VLAN 10和VLAN 20,是跟VLAN 40不能互通,但我已經在VLAN 40 Tag了這兩個VLAN,而VLAN10和VLAN20也TAG了VLAN 40,是否我概念上有錯誤呢?
已邀請的邦友 {{ invite_list.length }}/5
概念上是大錯特錯
VLAN 互通是用路由器/ROUTER再配合POLICY去達成的
有LAYER 3功能的交換機是當是路由器處理
1960就我所知是LAYER 2而已
謝謝大大回覆
我也測試過,當我將Port24設定為trunk port,那立即成功上網。
為什麼?
另外我也想弄請楚,我在PVID 10 (即VLAN 10) tag上VLAN 40,是不是送出的DATA會打上VLAN 40的資料,然後DATA可以進VLAN 40,不能到其他VLAN嗎?
大錯特錯 again
PVID = 你普通電腦接上SWITCH時候要到那個VLAN
UNTAGGED VLAN = Swithchpoint mode Trunk Native vlan 1
TAGGED VLAN = Swithchpoint mode Trunk 上可以通行的VLAN
可以通行的VLAN =/= 那些VLAN之間可以到其他VLAN
再說一次, VLAN 互通是用路由器/ROUTER再配合POLICY去達成的
感覺完全錯誤,
你會通完全是誤打誤撞
Trunking Port 基本上不應該把經過的 packet 貼上 tag,
Access Port 是用來接終端設備(非 Switch 設備),所以應該只帶一個 Tag,或設成 untag
而不同 VLAN 之間應該透過 VLAN Routing 來完成
看影片追技術
看更多
