D-Link DGS 1210-24托管交换机:在两个VLAN之间共享网关(路由器)

Question

晚上好。我需要一些简单的网络配置帮助：

我实际上有一个物理局域网，包括一个共享打印机，一个用于互联网接入的共享网关/防火墙(Cisco)，两个接入点都通过D-LINK DGS 1210 24端口连接。

我想创建两个VLAN，因为两个不同的公司正在使用相同的LAN，每个公司的pcs机都可以看到其他公司的局域网，但是它们都需要访问打印机、网关/dhcp (192.168.2.1)和每个接入点。

我在想这个装置：

VLAN 1:公司1+打印机端口+路由器端口+接入点1端口无标记-公司2的非成员端口

VLAN 2:公司2+打印机端口+路由器端口+接入点2端口无标记-公司1的非成员端口

这是正确的配置吗？

步骤2: PVID:如何配置共享端口(打印机和路由器)的PVID？

我的意思是，例如，如果端口3属于公司1，它将是PVID=1，但是对于共享端口，例如16 (路由器端口)，它的PVID呢？如果我设置PVID= 2公司2 (VLAN 2)将能够通过路由器访问互联网，但不能通过公司1.

提前感谢您的支持。

Answer 1

具有多个VLAN的接口是主干。您可以将中继配置到路由器，但需要在路由器上使用子接口。大多数终端设备，例如打印机，都不理解VLAN标记在树干上.有些服务器可以配置为使用VLAN标记和主干。

您要么需要使用单独的打印机，要么需要在VLAN(路由器上的默认设置)之间配置路由。如果要限制VLAN之间的所有内容(打印机除外)，则需要创建ACL以阻止除打印机以外的所有内容。

这是一个相当常见的配置。