家用 vlan 交换机，这个需求这样设置对吗？

有 3 个设备（都没有 vlan 功能）+1 个 vlan 交换机，需求：

设备 A 和设备 B 可以互通。
设备 A 和设备 C 可以互通。
设备 B 和设备 C 不能互通。

简化下就是：
A=B，A=C，B≠C 。

交换机还在路上，所以先问下，这样设置对吗？
A 口：pvid 为 1+untagged+vlan id 为 1 和 2 和 3
B 口：pvid 为 2+untagged+vlan id 为 1 和 2
C 口：pvid 为 3+untagged+vlan id 为 1 和 3

OiHan

2020-08-02 22:09:05 +08:00

pvid 默认。vlan id 默认是 1，所以直接修改 vlan 就行。

Tianao

2020-08-02 22:11:10 +08:00

不对，hybrid 不是这么用的，VLAN 也不是这么用的。

这样 A 的帧只能进入 vlan1，B 的只能进入 vlan2，C 的只能进入 vlan3……各自在其他 VLAN 只能收不能发，相当于哑巴了。

这样的需求要做 ACL 或者流策略。

xinhugo

2020-08-02 22:29:05 +08:00

你要设置 vlan 是打算基于端口还是设备 IP 地址，是否是设备支持的 vlan 类型

原理上可以：
A 接在 trunk 端口
B 接在 vlan1 端口
C 接在 vlan2 端口

bearice

2020-08-02 22:44:52 +08:00

既然你的设备都不支持 VLAN，所以肯定不行。
这个功能其实是 private vlan 或者端口隔离的应用场景，支持与否取决于你的交换机够不够高级了。
说着按照楼上说的用 ACL，如果真的只有 3 个设备的话也能用。

brMu

2020-08-02 22:47:54 +08:00

@Tianao 帧进入 A 后是 vlan1，不是可以从 B 和 C 出吗？因为 B 和 C 也是 vlan1 。不对吗？

brMu

2020-08-02 22:49:14 +08:00

@xinhugo 设备都不支持 vlan 功能
@OiHan 设备都不支持 vlan 功能

OiHan

2020-08-02 23:09:17 +08:00

@brMu 设备不需要支持 Vlan，连接设备的端口开启 untag 模式。

在 A 口上设置 vlan 包含其他不同的 vlan 即可。搞这些设备很多年了。

yjd

2020-08-03 02:43:25 +08:00

3 楼答案就可以了，都接到一个网管型 vlan 交换。

goofool

2020-08-03 07:36:13 +08:00

A 设备不支持 vlan，只用 vlan 实现不了你的需求吧？你想想 A 口收包是打 vlanB 还是 vlanC

ThirdFlame

2020-08-03 08:08:42 +08:00

在设备不支持 vlan 的情况下，那么每个设备只能归属到一个 vlan 。所以你不要试了。
划分三个网段、走三层 acl 控制吧

OiHan

2020-08-03 08:18:33 +08:00

@brMu 突然想到问题，设备不支持 Vlan 的话，应该实现不了，因为 untag 只能配置一个 Vlan.

tankren

2020-08-03 08:42:41 +08:00

简单网管交换机，A 接 trunk 1-4096，B 口 VLAN 10, C 口 VLAN 20

Tianao

2020-08-03 09:03:14 +08:00

@brMu #5 抱歉，是我考虑不周，楼主的想法是可行的。

brMu

2020-08-03 09:28:15 +08:00

@goofool 打 vlan 1，就可以同时从 B 和 C 出去了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/695092

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.