如题
我们是小学校 网络都是设备组长顺便处理...
之前电脑教室是独立一条Hinet非固定制
最近把它接回学术网络上了 但因为是使用软件广播
且不希望电脑教室端电脑可以连到校内打印机之类服务
故想使用切VLAN的方式来阻绝广播封包以及限制两个VLAN互通
但目前苦于不知如何设定...
_________________
目前架构图:
__________
|GSI SLB-100防火墙 | 电脑教室老师电脑
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ↗
| 电脑教室交换器1 DES-3526
__________ ↗
|Dlink DGS-312048PC| →电脑教室交换器2 DES-3526
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ↘
电脑教室交换器3 DES-3526
↓ ↓ ↓
校内各行政电脑以及无线AP
_________________
而今天有切成VLAN 2以及VLAN 3
VLAN3是接电脑教室老师以及四台交换器 还有SLB-100的LAN 2
那五个PORT设定成Tagged 其他Forbidden 而Trunk Port设为那三台交换器
而其他PORT归在VLAN 2
全部都设成Tagged 而电脑教室的那五个PORT设为Forbidden
其中一个PORT接到SLB-100的LAN 1
可能不太会说明...
这样设定完之后 并把电脑教室的所有DES-3526的所有PORT都设为VLAN 3
但电脑教室所有设备皆无法上网 且无法连到防火墙
不知道是哪边有设定错误呢?
因为也是第一次弄VLAN 所以还是不太熟悉
若有疑问 可以提出来 谢谢!