Назад | Перейти на главную страницу

Не могу понять, как работает тегирование и отключение тегов VLAN

Я пытаюсь настроить гигабитный коммутатор на 48 портов (netgear GS748T).

Моя цель - разделить 48 портов на 3 vlan:

Что я сделал:

Страницу конфигурации PVID не трогал; не знаю что это.

Теперь, если я подключу кабель к порту 5, я могу пропинговать VLAN20 и VLAN30; То же самое для VLAN20, я могу пинговать VLAN10 и VLAN30.

Что я здесь делаю не так? Я новичок в VLAN ...

изменить: VLAN10 - это WAN (подключен к интерфейсу брандмауэра x0, общедоступная подсеть / 26) VLAN20 - это MGMT (подключен к интерфейсу брандмауэра x4, 10.0.0.x / 24)

Всякий раз, когда я подключаюсь от брандмауэра к vlan20, я вижу, что все порты коммутатора сходят с ума, и у меня происходит потеря пакетов при проверке связи коммутатора или доступе к его веб-интерфейсу.

вы хотите иметь какой-либо транк-порт [порт, который объединяет более одного vlan] или вы просто хотите иметь полное разделение трафика для трех групп?

если второе - предлагаю:

  • оставьте порт 1 как есть для экспериментов
  • настроить vlan10 - порт 2-20 без тегов, все остальные порты пустые [не член]
  • настроить vlan20 - порты 21-30 без тегов, все остальные порты пустые [не член]
  • настроить vlan30 - порты 31-46 без тегов, все остальные порты пустые [не член]