VLAN 的折腾和疑惑

主要的设备

一个主路由
一个可 web 管理的 16 端口二层交换机(水星 sg116pro)
A 地和 B 地的设备（主要 mesh 无线路由，打印机，nas ，智能家具，电脑之类）

连接方式

主路由 wan 口拨号，一个 lan 口连接交换机 16 口，交换机 1 ～ 6 口连接 A 地的设备，7 ～ 12 口连接 B 地设备

想用 VLAN 改善的初衷

AB 两地的设备，各自有不少“局域网内数据传输”的需求，比如 mesh 有线回程(主路由和 A 地是一套 mesh ，B 地是有另外一套 mesh)，nas 与智能家具的交互（ AB 两地各自有一套）。想通过 vlan 技术划分一下，至少能减少一下广播风暴，尽管主路由只能提供一个子网网段。

尝试过的一些尝试

在交换机设置“端口 vlan“：1 ～ 6 、16 口设置为 vlan1 ，7 ～ 12 、15 口设置为 vlan2 ，16 口和 15 口分别接入主路由的 lan 口。尝试的结果：vlan1 或 vlan2 ，随机有一边的设备无法自动获取主路由分配的 ip 。（表示疑惑
在交换机设置“802.1q vlan“：7 ～ 12 、15 口设置为 vlan2 成员端口，其中 7 ～ 12 口 untagged,15 口 tagged ，15 口接入主路由的 lan 口。尝试的结果：7 ～ 12 口无法自动获取主路由分配的 ip 。
也是上面尝试 2 ，但把 15 口变成 untagged ，7 ～ 12 口可以自动获取 ip 了，但不确定联网数据是否都走 15 口。

lovelylain

2023-02-07 12:46:04 +08:00

广播就广播呗，能有多大影响，电视一开就会有投屏 APP 广播，你是不是也要把电视隔离？电脑路由器也会有 ssdp 广播，是不是也要隔离？相比之下，智能设备好像没什么广播场景，就 dhcp 获取 ip ，然后是手机 APP 等访问端为了找到智能设备会广播，是反过来的。又不是 iptv 那种大流量组播，有啥好隔离的，lan/wan(pppoe)单线复用我都不用 vlan 隔离了。

anubu

2023-02-07 12:47:07 +08:00

- 广播和广播风暴是 2 个概念，局域网内有广播是正常的，广播风暴是一种故障现象，家庭网络规模较小，一般不会有。最常见的广播风暴是未开启 STP 下拓扑有环导致，家庭网络就十来个接口，有没有环一目了然。
- 主路由支持 VLAN 的话，和交换机通过一个接口做 trunk 对接即可，不需要 2 个接口。当然，链路聚合另说。
- 有些 DHCP 可能需要指定生效 VLAN 范围
- 有提到 2 个 VLAN 间有不少二层通讯需求，这样的结构导致原本在交换机上执行的二层交换必须上升到主路由上进行交换
- 不确定具体的配置，可能 2 个 VLAN 间的广播帧还是互通的

raysonlu

2023-02-07 13:18:07 +08:00

@anubu 2 个 vlan 间基本没有通讯的需求，但如果 2 个 vlan 都接入了同一个 dhcp 分配同一个子网段（也就是划分后分别连入主路由的 lan 口），那么理论上 2 个 vlan 间可以通过主路由通讯？其实我不知道这种连接是否正确，上面的尝试 1 和尝试 3 的结果使我感到很多疑惑，我对 vlan 的理解是划分后就变成两个简易的交换机？

thereone

2023-02-07 13:57:12 +08:00

所以说你到底要干嘛，如果是 vlan1 和 vlan2 要用同一个网段但是又不能直接互访需要通过网关走，那这个水星交换机应该是做不了的需要支持 mux-vlan 的交换机也就是要支持隔离 vlan 和团体 vlan 功能的。单纯二层交换机和路由器达成三层交换机功能是没有问题的主要需要路由器支持 vlan 或者设置子接口这种单臂路由。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/913842

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.