这是一个创建于 1556 天前的主题,其中的信息可能已经有所发展或是发生改变。
有 3 个设备(都没有 vlan 功能)+1 个 vlan 交换机,需求:
设备 A 和设备 B 可以互通。
设备 A 和设备 C 可以互通。
设备 B 和设备 C 不能互通。
简化下就是:
A=B,A=C,B≠C 。
交换机还在路上,所以先问下,这样设置对吗?
A 口:pvid 为 1+untagged+vlan id 为 1 和 2 和 3
B 口:pvid 为 2+untagged+vlan id 为 1 和 2
C 口:pvid 为 3+untagged+vlan id 为 1 和 3
设备 A 和设备 B 可以互通。
设备 A 和设备 C 可以互通。
设备 B 和设备 C 不能互通。
简化下就是:
A=B,A=C,B≠C 。
交换机还在路上,所以先问下,这样设置对吗?
A 口:pvid 为 1+untagged+vlan id 为 1 和 2 和 3
B 口:pvid 为 2+untagged+vlan id 为 1 和 2
C 口:pvid 为 3+untagged+vlan id 为 1 和 3
第 1 条附言 · 2020-08-04 20:42:09 +08:00
更新:
感谢各位的回复,交换机已经收到了,实测可以满足这个需求,就是用上面的配置。
感谢各位的回复,交换机已经收到了,实测可以满足这个需求,就是用上面的配置。
 |
1
OiHan 2020-08-02 22:09:05 +08:00
pvid 默认。vlan id 默认是 1,所以直接修改 vlan 就行。
|
 |
2
Tianao 2020-08-02 22:11:10 +08:00
不对,hybrid 不是这么用的,VLAN 也不是这么用的。
这样 A 的帧只能进入 vlan1,B 的只能进入 vlan2,C 的只能进入 vlan3……各自在其他 VLAN 只能收不能发,相当于哑巴了。 这样的需求要做 ACL 或者流策略。 |
 |
3
xinhugo 2020-08-02 22:29:05 +08:00  1
你要设置 vlan 是打算基于端口还是设备 IP 地址,是否是设备支持的 vlan 类型
原理上可以: A 接在 trunk 端口 B 接在 vlan1 端口 C 接在 vlan2 端口 |
 |
4
bearice 2020-08-02 22:44:52 +08:00
既然你的设备都不支持 VLAN,所以肯定不行。
这个功能其实是 private vlan 或者 端口隔离 的应用场景,支持与否取决于你的交换机够不够高级了。 说着按照楼上说的用 ACL,如果真的只有 3 个设备的话也能用。 |
|
7
OiHan 2020-08-02 23:09:17 +08:00
|
 |
9
lifanxi 2020-08-02 23:40:18 +08:00
我感觉你的需求用 VLAN 搞不定。
|
 |
10
yjd 2020-08-03 02:43:25 +08:00 via Android
3 楼答案就可以了,都接到一个网管型 vlan 交换。
|
 |
11
goofool 2020-08-03 07:36:13 +08:00 via Android
A 设备不支持 vlan,只用 vlan 实现不了你的需求吧?你想想 A 口收包是打 vlanB 还是 vlanC
|
 |
12
ThirdFlame 2020-08-03 08:08:42 +08:00
在设备不支持 vlan 的情况下,那么每个设备只能归属到一个 vlan 。 所以你不要试了。
划分三个网段、走三层 acl 控制吧 |
 |
14
ilunny 2020-08-03 08:29:49 +08:00 via Android
看看交换机有没有端口隔离这个功能呗
|
 |
15
icorgi 2020-08-03 08:31:41 +08:00
你这个需求要靠 ACL 来实现
|
 |
16
tankren 2020-08-03 08:42:41 +08:00
简单网管交换机,A 接 trunk 1-4096,B 口 VLAN 10, C 口 VLAN 20
|
 |
17
CallMeReznov 2020-08-03 09:02:58 +08:00
用 ACL 不就好了?
|
 |
22
oriyao 2020-08-03 10:27:22 +08:00
二层通这样配置
A = trunk 10,20 B = default vlan 10 C = default vlan 20 |
 |
23
rrfeng 2020-08-03 10:29:07 +08:00
如果是 A B C 那不要用 vlan
如果是 A*n,B*n,C*n 那这样没啥问题,但是设置看交换机啥型号慢慢调吧。 |
 |
24
realpg 2020-08-03 14:12:46 +08:00
支持隔离的话
直接放到一个 VLAN 里 同一个网段,然后配置 isolate,然后把 A 作为上联口…… |
 |
25
wr410 2020-08-03 16:20:01 +08:00
家用的话一般就是 802.1Q 了,tag 指的是这个口出去的帧会被 tag,untag 指的是这个口进来的帧会被 untag 。
实际上你的需求 A 口 untag,B 、C 口 tag 不同 vlan 就可以了。 |
 |
27
marsteel 2020-08-04 16:19:51 +08:00
taobao 那种“楼道交换机”,支持端口隔离的,标准的 VLAN 交换机反而不能实现你需要的功能
|
 |
28
qbqbqbqb 2020-08-06 17:31:43 +08:00
这样配置确实可以达到效果,就是实践上很少这么用。
主要是因为市面上不少交换机 PVID 和 Untagged VLAN 是绑死的,一个端口只能设置一个 Untagged VLAN,这种交换机就没法这样配置。如果交换机允许这样配置的话那确实可以用。 |
 |
29
chunchu 2021-03-16 16:45:53 +08:00
我也有类似的需求,路由器下挂 1 个 vlan 交换机,交换机下挂 4 台设备,交换机的 5 个口分别为 A 、B 、C 、D 、E,其中 A 连接路由器的 Lan 口,B 、C 、D 、E 分别连接 4 台设备,需要实现的功能:
(1)交换机下的 4 台设备都可以连接外网 (2)B 、C 口的设备可以互访,C 、D 口的设备可以互访,D 、E 口的设备可以互访,其余的不能互访 按照你上面的设置修改为: A 口:pvid 为 1 + untagged + vlan id 为 1 B 口:pvid 为 2 + untagged + vlan id 为 1 、2 C 口:pvid 为 3 + untagged + vlan id 为 1 、2 、3 D 口:pvid 为 4 + untagged + vlan id 为 1 、3 、4 E 口:pvid 为 5 + untagged + vlan id 为 1 、4 可以实现上面的功能吗? 另外,询问一下你购买的路由器是什么型号? |
 |
30
brMu OP A 口:pvid 为 1 + untagged + vlan id 为 1 、2 、3 、4 、5
B 口:pvid 为 2 + untagged + vlan id 为 1 、2 、3 C 口:pvid 为 3 + untagged + vlan id 为 1 、2 、3 、4 D 口:pvid 为 4 + untagged + vlan id 为 1 、3 、4 、5 E 口:pvid 为 5 + untagged + vlan id 为 1 、4 、5 应该是这样的,你试试,交换机是水星的 SG105 Pro 。 |
Select Language