Netgear智能开关:不懂VLAN

Question

在NetGear智能交换机(GS724TS)中，我在VLAN设置方面遇到了一些困难。有谁可以帮我？

我的理解是：

• 所有传入的数据包实际上都有一个VLAN号码，该VLAN号码是由另一个设备附加的标记确定的，或者(如果没有标签)则根据端口的PVID值确定。
• 然后，发送数据包只能发送到那些端口，这些端口是包所属的VLAN的成员(设置在交换机UI的“成员资格”部分中)。
• 可选的是，端口可以标记传出数据包。

端口和PVIDS被映射为1-1，但是一个端口可能是几个VLANS的“成员”。我的问题是我似乎不能让这个特性做任何有用的事情.我误会什么了？

如果我指定以下内容：

Port    PVID    VLAN Membership
===============================
a       2       2, 10
b       3       3, 10
x       10      2, 3, 10

我希望流量在端口a和x(以及b和x)之间流动。据推测，a和b将彼此隔离，除非连接到x的设备本身在它们之间路由通信量。在我的实验中，所有的流量都是无标记的(没有其他支持VLAN的设备在网络上工作)。

我所看到的是，除非将X的PVID设置为2，否则没有流量(准确地说，DHCP请求失败，来自已分配地址超时的计算机的web请求)。当然，这对连接到端口b的设备没有任何用处。

我错过了什么吗？如果端口仅根据传入和传出端口上匹配的PVID路由传入通信量，那么多个VLAN中的端口有什么意义？

编辑:我试图确定我是否只使用交换机就可以共享两个VLAN之间的Internet连接(其中一个没有可见性)，或者我是否也需要一个VLAN感知路由器。

Answer 1

令人尴尬的是，在吃过一顿午饭，重新启动了开关后，它就开始像我想象的那样了。我认为这证实了我最初对问题中所详述的情况的重点理解。

我不想问这个问题，因为，尽管最初的问题可能是假的(“为什么它不起作用？”，当它成功的时候)，它确实回答了根本的问题，而这个问题(连同Hyppy和blankabout提出的有价值的观点)可能对其他人有用。

我只想重申一句:我想知道我是否可以将两个VLAN之间的通信分开，但是仅仅通过在交换机中操作VLAN分配就可以共享到同一个路由器的连接(而不是拥有一个更复杂的VLAN功能的路由器)。答案是“是的，开关可以自己完成”，为了记录在案，我使用的是一个子网和一个DHCP服务器，这显然是很好的配置。

连接到端口x的任何设备都可以与连接到端口a和b的设备通信(反之亦然)，但是连接到端口a和b的设备不能相互通信。

Answer 2

VLAN的正常使用是分离子网(例如，192.168.0.0/24、10.20.0.0/16等)，而不对每个子网使用单独的交换机。

PVID的目的是让交换机标记进入无标记数据包，例如从工作站或服务器。对于大多数设备，正常的NIC配置不对数据包进行标记。

如果您要连接一个能够标记自己的数据包的设备，那么它可以沿着端口已被授予成员资格的任何VLAN进行通信。当您将交换机连接在一起、连接到理解VLANS的路由器或使用需要能够连接到多个子网(特别是虚拟化)的服务器时，这是非常方便的。

Answer 3

到目前为止，我还不确定有几件事情是明确的：

1. 与主机连接的端口通常只在一个VLAN中。当一个帧进入那个端口时，它会被标记为那个VLAN。
2. 多个VLAN中的端口被称为主干端口。它们通常用于将通信量传送到在同一VLAN中具有连接端口的另一个交换机。
3. 为了让流量离开VLAN，它必须通过路由器，这可能是在交换机内，在这种情况下，它是一个多层交换机。如果路由器是外部的，它可能在另一个交换机中，在这种情况下，它将在VLAN之间路由，就像内置的路由器一样。
4. 在VLAN之间(或者更严格地说是在子网之间)之间路由的另一种方法是在为单个VLAN(非主干端口)配置的端口上使用路由器，然后这些端口将接收无标记帧并以正常方式路由封装的数据包，而不知道任何关于VLAN的信息。