VLAN 的折腾和疑惑

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 638 天前的主题，其中的信息可能已经有所发展或是发生改变。

主要的设备

一个主路由
一个可 web 管理的 16 端口二层交换机(水星 sg116pro)
A 地和 B 地的设备（主要 mesh 无线路由，打印机，nas ，智能家具，电脑之类）

连接方式

主路由 wan 口拨号，一个 lan 口连接交换机 16 口，交换机 1 ～ 6 口连接 A 地的设备，7 ～ 12 口连接 B 地设备

想用 VLAN 改善的初衷

AB 两地的设备，各自有不少“局域网内数据传输”的需求，比如 mesh 有线回程(主路由和 A 地是一套 mesh ，B 地是有另外一套 mesh)，nas 与智能家具的交互（ AB 两地各自有一套）。想通过 vlan 技术划分一下，至少能减少一下广播风暴，尽管主路由只能提供一个子网网段。

尝试过的一些尝试

在交换机设置“端口 vlan“：1 ～ 6 、16 口设置为 vlan1 ，7 ～ 12 、15 口设置为 vlan2 ，16 口和 15 口分别接入主路由的 lan 口。尝试的结果：vlan1 或 vlan2 ，随机有一边的设备无法自动获取主路由分配的 ip 。（表示疑惑
在交换机设置“802.1q vlan“：7 ～ 12 、15 口设置为 vlan2 成员端口，其中 7 ～ 12 口 untagged,15 口 tagged ，15 口接入主路由的 lan 口。尝试的结果：7 ～ 12 口无法自动获取主路由分配的 ip 。
也是上面尝试 2 ，但把 15 口变成 untagged ，7 ～ 12 口可以自动获取 ip 了，但不确定联网数据是否都走 15 口。

第 1 条附言 · 2023-02-08 10:00:25 +08:00

附个图，图1表示现在的基本连线，以及我“意图”通过交换机的vlan功能划分AB两地。我私以为这种划分可以模拟图2的连接场景，AB两地各自有一个交换机，然后都各自连接路由器R。

昨晚我继续折腾“尝试3”，我发现主路由的系统报告显示，只有一个lan口有数据进出。也就是通802.1q Vlan划分了vlan1和vlan2后，vlan2的端口依然走vlan1中的16口与主路由传输数据，实在奇怪不解。。。

现在只是想更进一步折腾了解二层交换机中的vlan究竟是怎样工作，虽然我不确定我自己想的这种划分是否有优化意义，但我感觉，图2的拓扑是比较理想（每3个交换机端口有一条线路连接主路由lan口）

主路由

vlan

交换机

Mesh

19 条回复 • 2023-02-08 10:05:05 +08:00

swulling

2023-02-07 10:48:27 +08:00 via iPhone

划分 VLAN 后你的收益是什么？

FabricPath

2023-02-07 10:50:13 +08:00

这个需求，需要一个三层交换机，你现在的交换机只是支持 Vlan 。

raysonlu

2023-02-07 10:54:19 +08:00

@swulling 初衷有提及

swulling

2023-02-07 10:59:18 +08:00

@raysonlu 「减少一下广播风暴」，所谓「广播风暴」的影响能量化么，对你现在网络的质量和稳定性有什么可以量化的影响？

raysonlu

2023-02-07 11:01:52 +08:00

@FabricPath 我就是想做 Vlan 啊，需要一个三层交换机的意思是指需要为 vlan 设置一个网段？

raysonlu

2023-02-07 11:02:53 +08:00

@swulling 我在网络抓包的时候，明显看到有设备不停地在局域网内广播，特别是智能家具设备

OiHan

2023-02-07 11:05:31 +08:00

主路由不支持 VLAN ；
交换机端口连接其他不支持 VLAN 的设备，应该是 untaged 。

主要是这两个问题。

SgtPepper

2023-02-07 11:48:33 +08:00

你主路由划分 vlan 没有
我家里也划了 vlan 目的是隔离 guest wifi 使之不能访问内网设备
如果主路由没有 vlan 功能，那么买个二手的支持划 vlan 的三层交换机就行，或者把主路由换掉

swulling

2023-02-07 11:58:42 +08:00

@raysonlu 然后呢，广播就广播呗，不影响带宽和网络质量你就让他发。

发广播不代表就是广播风暴，广播风暴是一个专有名词。

raysonlu

2023-02-07 12:03:19 +08:00

@swulling 那可能是您的理解吧

raysonlu

2023-02-07 12:18:26 +08:00

@SgtPepper 那不如再搞个路由器，连接 B 地设备和二层交换机？

lovelylain

2023-02-07 12:46:04 +08:00 via Android

广播就广播呗，能有多大影响，电视一开就会有投屏 APP 广播，你是不是也要把电视隔离？电脑路由器也会有 ssdp 广播，是不是也要隔离？相比之下，智能设备好像没什么广播场景，就 dhcp 获取 ip ，然后是手机 APP 等访问端为了找到智能设备会广播，是反过来的。又不是 iptv 那种大流量组播，有啥好隔离的，lan/wan(pppoe)单线复用我都不用 vlan 隔离了。

anubu

2023-02-07 12:47:07 +08:00

- 广播和广播风暴是 2 个概念，局域网内有广播是正常的，广播风暴是一种故障现象，家庭网络规模较小，一般不会有。最常见的广播风暴是未开启 STP 下拓扑有环导致，家庭网络就十来个接口，有没有环一目了然。
- 主路由支持 VLAN 的话，和交换机通过一个接口做 trunk 对接即可，不需要 2 个接口。当然，链路聚合另说。
- 有些 DHCP 可能需要指定生效 VLAN 范围
- 有提到 2 个 VLAN 间有不少二层通讯需求，这样的结构导致原本在交换机上执行的二层交换必须上升到主路由上进行交换
- 不确定具体的配置，可能 2 个 VLAN 间的广播帧还是互通的

SgtPepper

2023-02-07 12:54:17 +08:00

@raysonlu emmmm 那你 A 地还是要划分 vlan 啊总归到底要么主路由上划要么加三层交换机划。。。

raysonlu

2023-02-07 13:18:07 +08:00

@anubu 2 个 vlan 间基本没有通讯的需求，但如果 2 个 vlan 都接入了同一个 dhcp 分配同一个子网段（也就是划分后分别连入主路由的 lan 口），那么理论上 2 个 vlan 间可以通过主路由通讯？其实我不知道这种连接是否正确，上面的尝试 1 和尝试 3 的结果使我感到很多疑惑，我对 vlan 的理解是划分后就变成两个简易的交换机？

raysonlu

2023-02-07 13:21:13 +08:00

@SgtPepper 我本来就是想用二层交换机扩展主路由，使主路由+可 vlan 交换机=三层交换机

thereone

2023-02-07 13:57:12 +08:00

所以说你到底要干嘛，如果是 vlan1 和 vlan2 要用同一个网段但是又不能直接互访需要通过网关走，那这个水星交换机应该是做不了的需要支持 mux-vlan 的交换机也就是要支持隔离 vlan 和团体 vlan 功能的。单纯二层交换机和路由器达成三层交换机功能是没有问题的主要需要路由器支持 vlan 或者设置子接口这种单臂路由。

kokutou

2023-02-07 14:05:48 +08:00

上拓扑图吧...
AB 两地的设备之间怎么连起来的?

raysonlu

2023-02-08 10:05:05 +08:00

@thereone 还真第一次听到 mux-vlan ，看了一下貌似真的符合我的需求。vlan 技术还有这么多儿子啊。。。