求助IT人士或者搞网络的，关于VLAN

喜马拉雅大山猫

我需要在L2 switch上面设2个vlan，一共有26个ports，我想要1-19在一个vlan，20-26在另外一个vlan，2个vlan之间不能交流，同时我想把port 1作为主port（trunk？），只有port 1 才能和任意一个vlan交流并连到server上。我应该建2个802.1Q vlan 还是建private vlans？ 我尝试建2个802.1Q vlan 但是好像L2的switch的port 只能assign到一个vlan上，这样我的port 1 就只能在一个vlan里。而private vlan里的port都是isolated，我的PLC所在的port必须要能和所有的ports（port 2-19）交流。该怎么破。switch是SMCGS26C-Smart。

CWF895

不明觉厉。。。。。。

xue621621

private vlan 很少被用到，我觉得你的setup用普通的vlan就可以实现了，也就是802.1Q vlan，port2-19可以配置为access port，只允许这个vlan的数据通过；vlan20-26同理实现；至于port1,，必须配置为trunk port，allow vlan x,x,x     。
至于你的PLC所在的port，如果是连在了port1直接用就可以了，否则必须在port2-19中间选一个port来连接你的PLC。

喜马拉雅大山猫

xue621621 发表于 2015-1-13 15:19
private vlan 很少被用到，我觉得你的setup用普通的vlan就可以实现了，也就是802.1Q vlan，port2-19可以配 ...

谢谢你，能不能看看我下面设的对不对，port1 是trunk port连接到其他switch的话是不是要改成tag而不是untag

switch里有一个default的vlan了，我就再建了2个新的vlan，第一个vlan里包含port1到19， 第2个包含port 1， port 20-26。这样port 1 就能和2个vlan 交流， 而其他的ports只能在他们所在的vlan里互相交流

data500

其实这就是最基本的 vlan配置，为什么要用私有vlan呢

首先既然port1是truck（可以跟任何vlan,上游交流）那它就不能属于任何vlan （sw tru en dot.....sw mode tru）
其他port按照规划，打下vlan就可了啊（sw mode acc....sw acc vlan xxx）

就默认你是玩 cisco的

yhforever

VLAN有很多种，基于port，基于MAC的，基于应用的比如voice，还有就是基于tag的就是我们常说的802.1Q，再延伸就是GVRP，MVRP，QinQ这些，回到你得case，无非3中情况。
1. 你得port1直接接服务器，如果服务器的网卡不支持802.1Q，那么就要选择基于port的VLAN，注意不是private VLAN或者hybrid VLAN这些，把PORT1 加入到对应的2个VLAN 即可实现你得要求，这种最简单且两个VLAN的IP可以是同一个网段，一般SME的switch都支持
2. port1还是连服务器，如果支持802.1Q，那么就可以用tag得VLAN，此时只要配置port1为tag的即可，允许你所配置的2个VLAN，而且你必须使用2个不同IP RANGE才可以实现你得要求，server就是作为一个layer3的gateway了，转发基于2个VLAN的数据
3. port1上联到其他的switch，那么还是选择802.1Q,只不过你需要有layer3的设备是实现你得需求，估计这个不是你想要的

xue621621

喜马拉雅大山猫 发表于 2015-1-14 06:53
谢谢你，能不能看看我下面设的对不对，port1 是trunk port连接到其他switch的话是不是要改成tag而不是unt ...

假设你需要port2-19 内允许vlan 100通过，port20-26需要vlan200通过，port1 需要vlan100,200,300,400,500通过，配置如下：
interface port1/0/1
switch mode trunk
switch trunk allow vlan 100.200.300.400.500
switch trunk native vlan none<-------------------------这个是可选的，你自己根据自己的网络来考虑是配置为tag的还是untag的
interface port1/0/2-1/0/19
switch mode access
switch access vlan 100
interface port1/0/20-1/0/26
switch mode access
switch access vlan 200

喜马拉雅大山猫

yhforever 发表于 2015-1-14 21:44
VLAN有很多种，基于port，基于MAC的，基于应用的比如voice，还有就是基于tag的就是我们常说的802.1Q，再延 ...

谢谢你的回复，我建了2个vlan后，是否可以assign IP subnet 到这2个vlan，因为第一个vlan里包含了PLC和各种drives，需要不同的IP，例如第一个vlan的IP都是192.168.1.X. 第2个vlan是给factory用的，IP都为10.1010.X. 问题有点多，因为完全不懂IT

SLAYER

喜马拉雅大山猫 发表于 2015-1-15 08:26
谢谢你的回复，我建了2个vlan后，是否可以assign IP subnet 到这2个vlan，因为第一个vlan里包含了PLC和各 ...

握手，，我最近也正在研究VLAN是什么，学电力的让俺搞network，，基本不懂啊

不过关于你assign IP address的问题, 我确定你可以创建两个subnet，并且设置成两个IP address，on the same switch.

我最近做的一个project是升级并创建一个新的IP CCTV CAMERA SYSTEM，在一个现有的L4 network上面，里面也是生产线的PLC 。

之前其他厂区的工程师的做法是，在一个network switch上面分两个Vlan，创建两个network，一个是private plant camera network，专供本地厂区的user使用， 另外一个是sitewide camera network，这个是整个site所有的plant都能access.

help this helps a little.

ry55

这里是新西兰吗？为什么这么多非IT的搞IT，而搞IT的找不到工作被迫回国？

vicjerry

楼上正解。。。

robertbao

2个vlan要通讯需要通过三层设备，除非你的那个服务器支持多vlan，那样的话你的服务器就可以不用三层设备而和2个vlan通讯。

让时间证明

xue621621 发表于 2015-1-15 08:26
假设你需要port2-19 内允许vlan 100通过，port20-26需要vlan200通过，port1 需要vlan100,200,300,400,500 ...

第一次碰到做网络的女同行，有机会交流交流。我主要做Cisco和Juniper

xiefeile

喜马拉雅大山猫 发表于 2015-1-15 08:26
谢谢你的回复，我建了2个vlan后，是否可以assign IP subnet 到这2个vlan，因为第一个vlan里包含了PLC和各 ...

完全不懂IT，还要搞VLAN等。。。

xiefeile

ry55 发表于 2015-1-17 18:04
这里是新西兰吗？为什么这么多非IT的搞IT，而搞IT的找不到工作被迫回国？ ...

也可能是这么搞IT的被迫回国了，所以，这么多非IT的来搞IT了。哎。。。

xiefeile

SLAYER 发表于 2015-1-17 07:05
握手，，我最近也正在研究VLAN是什么，学电力的让俺搞network，，基本不懂啊

不过关于你assign IP a ...

话说，有需要帮忙吗？我可以帮你打下手。

xiefeile

看到有人在研究这个，有种亲切的感觉。

xiefeile

让时间证明 发表于 2015-2-6 07:20
第一次碰到做网络的女同行，有机会交流交流。我主要做Cisco和Juniper

请问一下，新西兰有没有IT网络行业群？我加群多了解一下。

让时间证明

xiefeile 发表于 2015-2-6 16:04
请问一下，新西兰有没有IT网络行业群？我加群多了解一下。

我没有听说过IT网络的qq群。 Linkedin上倒是很多group的

xue621621

让时间证明 发表于 2015-2-6 07:20
第一次碰到做网络的女同行，有机会交流交流。我主要做Cisco和Juniper

cisco是行业标准，我之前做华为的设备，现在在NZ做AT的设备，都是cisco-like的