如題 我們是小學校 網路都是設備組長順便處理... 之前電腦教室是獨立一條Hinet非固定制 最近把它接回學術網路上了 但因為是使用軟體廣播 且不希望電腦教室端電腦可以連到校內印表機之類服務 故想使用切VLAN的方式來阻絕廣播封包以及限制兩個VLAN互通 但目前苦於不知如何設定... ＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿ 目前架構圖： ＿＿＿＿＿＿＿＿＿＿ ｜GSI SLB-100防火牆 ｜　　　電腦教室老師電腦 ￣￣￣￣￣￣￣￣￣￣ 　↗ 　　　　　｜　　　　　　　電腦教室交換器1 DES-3526 ＿＿＿＿＿＿＿＿＿＿　↗ ｜Dlink DGS-312048PC｜　→電腦教室交換器2 DES-3526 ￣￣￣￣￣￣￣￣￣￣　↘ 電腦教室交換器3 DES-3526 　↓　　↓　　↓ 校內各行政電腦以及無線AP ＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿ 而今天有切成VLAN 2以及VLAN 3 VLAN3是接電腦教室老師以及四台交換器 還有SLB-100的LAN 2 那五個PORT設定成Tagged 其他Forbidden 而Trunk Port設為那三台交換器 而其他PORT歸在VLAN 2 全部都設成Tagged 而電腦教室的那五個PORT設為Forbidden 其中一個PORT接到SLB-100的LAN 1 可能不太會說明... 這樣設定完之後 並把電腦教室的所有DES-3526的所有PORT都設為VLAN 3 但電腦教室所有設備皆無法上網 且無法連到防火牆 不知道是哪邊有設定錯誤呢？ 因為也是第一次弄VLAN 所以還是不太熟悉 若有疑問 可以提出來 謝謝！ -- 還不知道要用一卡通還是悠遊卡嗎？ http://i.imgur.com/Sj8f6oj.jpg -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.127.233.85 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1458302875.A.DD8.html 只有設定LAN1以及LAN2的IP而已 所以是連VLAN的IP也要設定嗎 那若除電腦教室以外設備都使用VLAN1 還需要重新設定VLAN1的IP之類的嗎 ※ 編輯: lianpig5566 (59.127.233.85), 03/18/2016 20:26:26