作者FUDIRTY (昨天似乎有)
看板Network
標題[問答] 關於VLAN的問題
時間Mon Oct 21 16:57:30 2013
最近的課題,主要是希望在Switch上實現
類似MOD Port isolation的功能,
在板上看了很多文章,在板友的幫忙下
也啟發了我很多想法,
目前應該是要用切vlan的方法完成,
不過有一個問題想請問大家,
WAN Port如果只有一個,要連外時,
切VLAN時最少就必須分成兩組VLAN,舉個例
eth3(for mod) WAN1(vlan id=120)
eth0.1.2 WAN2(vlan id=119)
這時候mod封包應該就會走WAN1,並帶著vlan id=120 流出去,
我不太清楚的部分是,那其他通道的封包,這時候不是也會被打上vlan id=119嗎?
可是使用者並沒有要其他通道的封包也帶著vlan id阿?
這樣不是很奇怪嗎?
我的想法是說,或許其他通道的封包並沒有帶著vlan,只是不知道vlan
可以做這樣的設定嗎?
小小新手練功中= ="請大家別嫌我笨
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.146.86.168
1F:推 zaknafein:完全看不懂 10/21 17:05
2F:→ zaknafein:封包只有在要進 trunk 時,才會加上 vlan tag 10/21 17:06
3F:→ zaknafein:出了trunk port,就會把 vlan tag 拿掉 10/21 17:06
4F:→ zaknafein:而不是封包一進 switch port 就會自動加上去 10/21 17:07
5F:推 posture:推樓上...因為我也不太理解原po想表達的問題... 10/21 17:12
6F:→ FUDIRTY:懂了XD,對不起各位前輩,小弟程度太差了... 10/21 17:17
7F:→ FUDIRTY:請問一下前輩們有推薦VLAN的文件或書可以看嗎? 10/21 17:17
8F:推 birdy590:vlan 在不同設備的實做差異很大 先弄清楚 10/21 17:25
9F:→ birdy590:1. 要在什麼設備上 2. 達成什麼目標 10/21 17:25
10F:→ FUDIRTY:1.在IP分享器上2.達成讓其中一個PORT跟其他PORT不能互通 10/21 17:27
12F:→ zaknafein:市售哪個分享器可以切vlan的 我也想買 10/21 17:34
14F:推 shuinedu:樓上是高手 XD 10/22 01:52
15F:→ akirakid:我是買了個大陸NETCORE 16 PORT VLAN switch接在IP分享器 10/26 12:46
16F:推 asdfghjklasd:很想推買Cisco 3650+asa5510耶... 10/26 22:32