如题 我们是小学校 网路都是设备组长顺便处理... 之前电脑教室是独立一条Hinet非固定制 最近把它接回学术网路上了 但因为是使用软体广播 且不希望电脑教室端电脑可以连到校内印表机之类服务 故想使用切VLAN的方式来阻绝广播封包以及限制两个VLAN互通 但目前苦於不知如何设定... ＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿ 目前架构图： ＿＿＿＿＿＿＿＿＿＿ ｜GSI SLB-100防火墙 ｜　　　电脑教室老师电脑 ￣￣￣￣￣￣￣￣￣￣ 　↗ 　　　　　｜　　　　　　　电脑教室交换器1 DES-3526 ＿＿＿＿＿＿＿＿＿＿　↗ ｜Dlink DGS-312048PC｜　→电脑教室交换器2 DES-3526 ￣￣￣￣￣￣￣￣￣￣　↘ 电脑教室交换器3 DES-3526 　↓　　↓　　↓ 校内各行政电脑以及无线AP ＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿ 而今天有切成VLAN 2以及VLAN 3 VLAN3是接电脑教室老师以及四台交换器 还有SLB-100的LAN 2 那五个PORT设定成Tagged 其他Forbidden 而Trunk Port设为那三台交换器 而其他PORT归在VLAN 2 全部都设成Tagged 而电脑教室的那五个PORT设为Forbidden 其中一个PORT接到SLB-100的LAN 1 可能不太会说明... 这样设定完之後 并把电脑教室的所有DES-3526的所有PORT都设为VLAN 3 但电脑教室所有设备皆无法上网 且无法连到防火墙 不知道是哪边有设定错误呢？ 因为也是第一次弄VLAN 所以还是不太熟悉 若有疑问 可以提出来 谢谢！ -- 还不知道要用一卡通还是悠游卡吗？ http://i.imgur.com/Sj8f6oj.jpg --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 59.127.233.85 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1458302875.A.DD8.html 只有设定LAN1以及LAN2的IP而已 所以是连VLAN的IP也要设定吗 那若除电脑教室以外设备都使用VLAN1 还需要重新设定VLAN1的IP之类的吗 ※ 编辑: lianpig5566 (59.127.233.85), 03/18/2016 20:26:26