全公司使用者端.測試主機. 無線AP 均規劃在同一網段中 192.168.1.X(255.255.255.0)
使用者端 (透過dhcp派送IP,及有些使用者會挷定IP)
無線AP 採用CISCO做橋接,故派送出去的IP也屬於192.168.1.X
測試主機均挷固定IP
因使用者和測試主機一直增加,導致192.168.1.X已不足.
目前想透過Dlink switch(24埠) 來切vlan如下
vlan 1 1~8 為測試主機用 將會把1~8埠再串switch來給測試主機用
vlan 2 9~16 為使用者端用 將會把9~16埠再串switch給全部使用者用
vlan 3 17~20 暫不切
第24埠用來串接上網用(此埠為防火牆下來後串接)
故上述情況若用dgs-1210-24埠要如何切呀??
=================================================================================
目前使用另一個方法為
將所有測試主機均用192.168.2.X (255.0.0.0)的方法挷定固I,並在FW上設route table 192.168.2.X 可以出去
得到結果如下:
192.168.1.X 可以連的到192.168.2.X
192.168.2.X 可以連出去上網
如果用上述方式,是否算是達到不切Vlan,卻分割網段的目的??
是否有缺點???
麻煩大大們協助
