Умный коммутатор Netgear: не понимаю VLAN

Мне трудно разобраться в настройках VLAN в коммутаторе NetGear Smart Switch (GS724TS). Может кто-нибудь помочь мне?

Насколько я понимаю:

Все входящие пакеты фактически имеют номер VLAN, который определяется по тегу, прикрепленному другим устройством, или (если тег отсутствует) на основе значения PVID порта.
Исходящие пакеты затем могут быть отправлены только на те порты, которые являются членами VLAN, к которой принадлежит пакет (устанавливается в части «членство» пользовательского интерфейса коммутатора).
При желании порты могут помечать исходящие пакеты.

Порты и PVIDS отображаются 1–1, но порт может быть "членом" нескольких VLANS. Моя проблема в том, что я, кажется, не могу заставить эту функцию делать что-нибудь полезное ... что я не понимаю?

Если я назначу следующее:

Port    PVID    VLAN Membership
===============================
a       2       2, 10
b       3       3, 10
x       10      2, 3, 10

Я ожидаю, что трафик будет течь между портами a и x (и b и x). Предположительно a и b будут изолированы друг от друга, если только устройство, подключенное к x, само не маршрутизирует трафик между ними. В моих экспериментах весь трафик входит и остается нетегированным (в сети не работают другие устройства с поддержкой VLAN).

Я вижу, что трафик (точнее, сбой запросов DHCP, веб-запросы от компьютеров с уже назначенным таймаутом адресов) не течет, если PVID X не установлен на 2. Конечно, это бесполезно для устройств, подключенных к порту. б.

Я что-то упустил? Какой смысл в том, чтобы порты находились в нескольких VLAN, если они маршрутизируют входящий трафик только на основе PVID, совпадающих как на входящем, так и на исходящем порте?

Редактировать: Я пытаюсь определить, могу ли я совместно использовать Интернет-соединение между двумя VLAN (без того, чтобы члены одной из них были видны другим), используя только коммутатор, или мне также понадобится маршрутизатор с поддержкой VLAN.

vlan netgear

Обычно VLAN используются для разделения подсетей (например, 192.168.0.0/24, 10.20.0.0/16 и т. Д.) Без использования отдельных коммутаторов для каждой подсети.

Смысл PVID в том, чтобы коммутатор пометил входящие немаркированные пакеты, скажем, с рабочей станции или сервера. Обычные конфигурации NIC не помечают пакеты для большинства устройств.

Если бы вы подключили устройство, способное маркировать свои собственные пакеты, оно могло бы взаимодействовать по любым VLAN, к которым был предоставлен порт. Это удобно, когда вы соединяете коммутаторы вместе, подключаетесь к маршрутизатору, который понимает VLANS, или используете сервер, который должен иметь возможность подключаться к нескольким подсетям (особенно виртуализация).

Довольно неприятно, что после небольшого обеда и перезагрузки коммутатора он начал вести себя именно так, как я предполагал. Я думаю, это подтверждает мое первоначальное представление о ситуации, описанной в моем вопросе.

Я собираюсь оставить этот вопрос заданным, потому что, хотя исходный вопрос, возможно, был фиктивным («Почему это не работает?», Когда он работал), он отвечает на основной вопрос и этот (наряду с ценными замечаниями, сделанными Hyppy и blankabout) могут быть полезны другим.

Повторюсь: я хотел знать, могу ли я разделить трафик между двумя VLAN, но совместно использовать соединение с одним и тем же маршрутизатором, просто манипулируя назначениями VLAN в коммутаторе (вместо того, чтобы иметь более сложный маршрутизатор с поддержкой VLAN). Ответ - «да, коммутатор может сделать это сам», и для записи я использую одну подсеть и один DHCP-сервер, конфигурация, очевидно, подходящая.

Все, что подключено к порту x, может взаимодействовать с устройствами, подключенными к портам a и b (и наоборот), но устройства, подключенные к портам a и b, не могут взаимодействовать друг с другом.

Несколько вещей, в которых я пока не уверен, были прояснены:

1 - Порт с подключенным к нему хостом обычно находится только в одной VLAN. Когда кадр поступает в этот порт, он маркируется этой VLAN.

2 - Порты, которые находятся в более чем одной VLAN, называются транками или транковыми портами. Обычно они используются для передачи трафика на другой коммутатор, порт подключения которого находится в той же сети VLAN.

3 - Для выхода трафика из VLAN он должен проходить через маршрутизатор, он может находиться внутри коммутатора, и в этом случае это многоуровневый коммутатор. Если маршрутизатор внешний, он может быть в другом коммутаторе, и в этом случае он будет маршрутизировать между VLAN так же, как встроенный маршрутизатор.

4 - Альтернативный метод маршрутизации между сетями VLAN или, более строго говоря, между подсетями, заключается в использовании маршрутизатора на портах, настроенных для одной VLAN (не магистральные порты), они затем будут получать немаркированные кадры и маршрутизировать инкапсулированный пакет в обычным способом, ничего не зная о VLAN.