У меня есть устройство, которое необходимо изолировать от широковещательного трафика (избыточный широковещательный трафик вызывает сбой устройства), но веб-консоль на устройстве все еще должна быть доступна через браузер. Я купил управляемый коммутатор, создал отдельную VLAN (назовем ее Device VLAN) и связал порт, который физически подключен к устройству, с VLAN устройства. Я подумал, что позаботился о проблеме, но я ошибся.

Прежде чем связать этот порт с VLAN устройства, я смог получить доступ к веб-консоли на устройстве, но после сопоставления я не могу сделать то же самое. Я подумал, что, возможно, мне нужно будет выполнить переадресацию портов, но я не нахожу это в качестве опции для физического порта в меню VLAN.

Я подумал, что это было одним из преимуществ VLAN - отдельно от остальной части сети (по общему трафику), но все же имел возможность прямого доступа к устройству. Я ошибся? Кто-нибудь может направить меня в правильном направлении? Купленный коммутатор является Netgear GS108T.

Еще несколько деталей:

  • Руководство по коммутатору (стр. 3-10, раздел VLAN) http://documentation.netgear.com/gs110tp-gs108tv2/enu/202-10603-02/usermanual.pdf
  • Я добавил порт 2 (физический порт, к которому подключено устройство) в качестве тегового члена VLAN устройства (описание компонентов с тегами и без тегов приведено в ссылке выше на стр. 3-13).

3 ответа3

3

Устройства в той же VLAN достигают друг друга без использования маршрутизатора. Например, если у вас отключено интернет-соединение, вы все равно сможете обмениваться файлами между двумя компьютерами. Интернет-соединение, которое у вас есть, является частью внешней сети. Без маршрутизатора вы не сможете обмениваться информацией между двумя разными сетями.

Вам нужен маршрутизатор. Если вы используете дешевый внутренний (я предполагаю, что он не поддерживает 802.1q), вы, вероятно, настроите свой коммутатор на 2 порта для маршрутизатора: один в VLAN 1, а другой в VLAN 2. Затем вы бы подключили кабель от порта в VLAN 1 к порту на порту LAN маршрутизатора, а другой кабель от порта в VLAN 2 - к порту WAN маршрутизатора.

После этого вам нужно будет правильно настроить IP-адреса на маршрутизаторе. Вам потребуется настроить два IP-адреса в разных подсетях для интерфейсов LAN и WAN. Например, вы можете использовать LAN: 192.168.1.1 с маской 255.255.255.0 и WAN: 192.168.2.1 с маской 255.255.255.0. Затем вы отключите NAT и любой вид брандмауэра. Когда вы настраиваете IP-адреса ваших конечных устройств, вы будете использовать IP-адреса в том же диапазоне, что и VLAN, в которой они находятся. Если вы будете следовать тому, что я написал выше, вы можете использовать 192.168.1.10 для конечного устройства VLAN 1 и 192.168.2.10 для конечного устройства VLAN 2.

Вы также должны установить соответствующий шлюз для каждого устройства. Устройства в VLAN 1 будут иметь 192.168.1.1 в качестве шлюза, а устройства в VLAN 2 будут иметь 192.168.2.1. Установка шлюза даст указание устройствам отправлять свои пакеты на маршрутизатор, когда они хотят подключиться к сети, о которой они еще не знают (присутствует в их таблице маршрутизации).

Топология сети

1

Вам нужен маршрутизатор, а не коммутатор.

VLAN позволяют вам иметь две отдельные сети на одном коммутаторе. Две сети не будут автоматически связываться друг с другом (широковещательные или другие). Точно так же, как вам нужен маршрутизатор для соединения отдельных физических сетей, вам нужен маршрутизатор для подключения к VLAN. Маршрутизатор разрешил бы прямые соединения, блокируя широковещательные сообщения

0

Вы уверены, что это широковещательный, а не многоадресный трафик, вызывающий сбои? Обычно в небольшой / средней сети не так много вещательного трафика. Однако многоадресный трафик может легко вызвать сбой некоторых устройств из-за необходимости получать все это.

Чтобы заблокировать многоадресный трафик, включите IGMP Snooping. Это остановит отправку многоадресного трафика на порты коммутатора, к которым ничего не подключено, запрашивает или хочет получить трафик.

Для руководства по связанному коммутатору информация IGMP Snooping начинается на страницах 3-39.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .