%20%E7%9A%84%E9%85%8D%E7%BD%AE.png)
我的 3800 路由器中有一个 4 端口模块,即 HWIC-4ESW,其作用类似于交换机。如果我执行以下操作,我可以在每个端口上配置 IP:
conf t
int F1/1
switchport access vlan 20
<CTRL-Z>
vlan database
vlan 20
exit
int vlan20
ip address 192.168.1.1 255.255.255.0
如果我对多个端口执行此操作,然后将不同的交换机连接到每个端口:
- 我需要对这些交换机上的 VLAN 进行任何配置吗?我认为不需要,因为我使用的是交换机端口访问而不是中继?
- 如果我以这种方式配置多个端口,客户端是否能够通过第 3 层(通过路由器)而不是第 2 层相互通信?我见过一些帖子说 VLAN 并不完全安全,但我的研究让我对此产生怀疑……(也许这是另一个问题)
- 这与路由器中拥有多个接口有何不同?
答案1
不。您说得对,由于将端口配置为访问端口,所以无需执行任何操作。您可能希望考虑过滤某些类型的广播流量(例如生成树)。
是的,只要路由器为这些接口/VLAN 配置了第 3 层地址(在您的示例中确实如此)。如果这不可行,您可以随时配置访问列表以拒绝 VLAN 之间的访问。
我不确定我是否完全理解了这个问题。如果换一种说法,即“这与将所有这些交换机端口作为路由器中的单独接口有何不同?”,那么我想唯一的主要区别是您无法从路由器管理所有这些端口。此外,路由器的带宽/吞吐量受交换机上行链路速度的限制,尽管在大多数情况下这通常不是问题。