如題
我們是小學校 網路都是設備組長順便處理...
之前電腦教室是獨立一條Hinet非固定制
最近把它接回學術網路上了 但因為是使用軟體廣播
且不希望電腦教室端電腦可以連到校內印表機之類服務
故想使用切VLAN的方式來阻絕廣播封包以及限制兩個VLAN互通
但目前苦於不知如何設定...
_________________
目前架構圖:
__________
|GSI SLB-100防火牆 | 電腦教室老師電腦
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ↗
| 電腦教室交換器1 DES-3526
__________ ↗
|Dlink DGS-312048PC| →電腦教室交換器2 DES-3526
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ↘
電腦教室交換器3 DES-3526
↓ ↓ ↓
校內各行政電腦以及無線AP
_________________
而今天有切成VLAN 2以及VLAN 3
VLAN3是接電腦教室老師以及四台交換器 還有SLB-100的LAN 2
那五個PORT設定成Tagged 其他Forbidden 而Trunk Port設為那三台交換器
而其他PORT歸在VLAN 2
全部都設成Tagged 而電腦教室的那五個PORT設為Forbidden
其中一個PORT接到SLB-100的LAN 1
可能不太會說明...
這樣設定完之後 並把電腦教室的所有DES-3526的所有PORT都設為VLAN 3
但電腦教室所有設備皆無法上網 且無法連到防火牆
不知道是哪邊有設定錯誤呢?
因為也是第一次弄VLAN 所以還是不太熟悉
若有疑問 可以提出來 謝謝!