问从一台计算机访问多个VLAN

EN

在我的笔记本电脑NIC中添加多个别名，并在NIC连接到的端口上执行VLAN集群操作

这里的关键词是“标记VLAN”。您可以将开关端口设置为所有三个VLAN和使用Mac实例中的VLAN标记标识符设置虚拟接口的标记成员，基本上在三个虚拟网络中留下三个虚拟接口。

如果你曾经想要三个网络之间的相互交流，这不是你应该做的。

连接到第三层交换机，并在VLAN之间路由。

在这种情况下，您将无法访问“VLANs”。您的IP数据包将被路由到这些VLAN中的目的地(并且考虑到在接收端上正确设置路由，它们的响应数据包将被路由回)，但是只要您不是直接成员，您就不会从这些网络中获得任何非IP或广播通信量。

这是更好的选择，如果你计划连接网络无论如何。

连接我的笔记本电脑网卡到路由器和路由基于子网。

这与前面的选项并没有什么不同，只是您没有使用为VLAN成员资格配置的虚拟接口(这就是L3交换机的实际意义)，而是物理接口绑定物理以太网端口。如果你能避免这种情况，请这样做。

做这件事的正确方法是什么？

没有合适的方法。你做你该做的。

• 如果您要分离网络以保持它们的分离，并完全防止网络间的通信，那么您不应该在下一步通过路由器将它们连接起来。
• 如果您这样做只是为了将广播域分割成较小的部分，或者为了能够控制它们交换(分段)的通信量，请根据需要选择能够设置IP过滤器(主要是思科实现中的ACL)的路由器(或L3交换机)。
• 如果您的膝上型计算机需要这些网络的广播或非IP通信量，则需要将其连接到配置为成员(标记或未标记)的端口，因为路由器不会将此类流量转发到另一个网络。

选择你的毒药。

Workstation

的必修答案

(我从未在Mac上见过这样的安装，但了解windows上的工作原理可能会有所帮助。)

我假设您需要访问每个VLAN来在这些VLAN上执行网络管理任务。

支持

的

网卡和驱动程序

我已经成功地使用了英特尔的移动适配器，它支持Windows桌面OSes上的VLAN。在这种情况下，英特尔驱动程序将一个特殊的VLANs选项卡添加到属性对话框中。

在该对话框中，您可以为每个VLAN创建不同的虚拟网络适配器，可以启用和禁用VLAN之间的切换。

VMs是您的朋友

我发现，除了最基本的管理任务之外，在单个操作系统上切换VLAN非常麻烦。不可避免地，您将在一个故障排除任务中结束，您需要同时与多个VLAN进行积极的连接。在单个操作系统上这样做的挑战是，您将为您的数据包提供多个可能的路径--每个VLAN都有一个路径。通常，控制单个OS上的应用程序向哪个网络适配器(因此是VLAN)发送数据包是很困难或不可能的。另一方面，如果您有多个VM，则完全可以启用与要连接的VLAN对应的一个网络适配器。然后，您就可以确定整个VM上的所有内容都在使用哪个VLAN。

我做了一些相当精细的网络故障排除从一个单一的玻璃面板的方式。实际上，这个链接也是一个很好的例子，说明应用程序(在这种情况下是Chrome)发送数据包的网络适配器的不确定性。没有VM，您将严重限制您的故障排除能力。

我希望我可以简单地添加一个评论，而不是提出这个作为一个答案，但我还没有这个能力。

我将建议您，如果您没有防火墙或ACL问题阻止您从另一个VLAN访问，并且您的第三层交换机中有一些路由来提供这种情况，那么您所要做的就是将这些VLAN中继到您的MacBook使用的以太网上。如果您正在连接超过802.11，那么只需确保我前面提到的限制没有到位。我不认为你需要在你的macbook上订阅多个IP地址才能让这种情况发生。

事实上，我上面描述的情况正是我在PC上所做的，我正在上面输入这个。

希望这只是一个评论，但我确实希望它有帮助。

问候