当每个交换机上的端口位于不同的 VLAN 上时,是否可以将 Cisco 交换机端口配置为与另一个交换机通信?
编辑以添加更多详细信息:我们使用的数据中心为其客户提供内部 VLAN 编号。这将提供互联网连接以及将我们的办公室连接到数据中心机架的点对点 Metro E 连接。
我们不想使用数据中心的 vlan 号码,因为它们处于扩展范围内,并且需要我们在交换机上禁用 vtp。
我正在尝试找到一种方法,让我能够将几个端口分配给 vlan 2,即使在通向该端口的电缆远端,在数据中心端,他们可能将其位于 vlan 1700 中。
答案1
如果只涉及一个 VLAN,则只需将交换机端口设置为“访问”并设置为所需的 VLAN。它将忽略任何 VLAN 标签。
如果您想拥有多个 VLAN,那么事情就会变得更加复杂,正如 Evan Anderson 所暗示的那样,但即便如此,您也许能够做到这一点(尽管您可能不想这样做——有时过于聪明也有其缺点...)。
[编辑]
因此,这就是所要求的(不)漂亮的图片。选项 1 是一个简单的情况,他们将连接作为访问端口交给您,在这种情况下,vlan 标签无关紧要。只需将您的端口分配给所需的 vlan。
选项 #2 的情况更复杂,他们会为您提供一个具有多个 VLAN 的中继端口。在这种情况下,您可以使用另一个交换机将 VLAN 标签“重新映射”到您想要的数字。请小心,因为这有点不寻常...
答案2
是的。
>微笑<
无需更多关于你的网络的信息,告诉你如何做你想做的事将会非常困难。
听起来,您想让“交换机 A”上的一个端口成为与该交换机上其他端口不同的 VLAN 的成员(我们分别称之为“VLAN 1”和“VLAN 2”)。此外,您想将“交换机 A”连接到“交换机 B”,其中已经有端口分配给 VLAN 2。
您可以通过以下两 (2) 种不同的方式之一来实现您想要的目标:
在交换机 A 上定义 VLAN 2,并在交换机 A 和交换机 B 之间创建一条 VLAN 中继,携带标记的以太网帧。将交换机 A 上所需的端口分配为 VLAN 2 中的“访问”端口。
在交换机 A 上定义 VLAN 2,并在 VLAN 2 中定义一个“访问”端口,该端口插入交换机 B 上 VLAN 2 的“访问”端口。将交换机 A 上所需的端口分配为 VLAN 2 的“访问”端口。
我建议你仔细阅读思科网站,找到关于以太网 VLAN 工作原理的优秀第三方文章。毫无疑问,有人可以告诉你如何做到这一点,但如果你理解这是怎么回事。
加州大学戴维斯分校的这篇文章很好地解释了 VLAN 的一些简单背景知识:http://net21.ucdavis.edu/newvlan.htm
这是一份有关以太网 VLAN 的很好的思科文档:http://www.cisco.com/en/US/tech/tk389/tk689/technologies_configuration_example09186a008009478e.shtml 它详细介绍了 VTP 协议,可能对您没用,但“基础知识”都在这里。
答案3
你说得不清楚。漂亮的图表通常很有帮助。
您是说您获得了一个带有 1700 标签的 VLAN,并且希望交换机将其作为 VLAN 2 来处理?
如果您收到标记的 VLAN,那么否,据我所知不是在简单的交换机上。
您可以在中间放置一个交换机,禁用 VTP、CDP 和生成树(否则它会注意到您正在重新映射并发出警告),并将一端设置为获取 vlan 1700 的 trunkport,另一端设置为该 vlan 的访问端口。然后接收该访问端口,就好像它是 vlan 2 一样。
答案4
我不确定是否理解得很好。我的理解如下:您的提供商通过 vlan X 为您提供连接(上行链路),而您想在内部网络上使用 vlan Y。
有一些东西可以改变一切,上行链路是不是中继链路。
如果不是中继,您完全不会遇到任何问题,只需在连接上行链路的端口上执行 switchport access vlan Y 即可。传入流量将通过 vlan Y 进入您的网络,传出流量将不带任何 vlan 标记离开,并且您的运营商将添加 vlan X 本身。但是,如果他们为您提供 vlan id,这种情况可能不是好情况。
如果是中继,您将会遇到问题,根据您使用的交换机,您可能需要使用一些技巧来更改标记号,但无论如何,您的 vlan 数据库中都会有 vlan X,因此您将无法按照自己的意愿使用 VTP。您可以查看
switchport trunk native vlan命令。如果您的提供商能够通过中继向您发送未标记的数据,并且可以轻松地(在他们那边)重新标记您发送的数据的 vlan,那么它可以为您节省时间。