我正在为我的一个朋友整合一个小型活动目录实现。我目前有 2 台服务器(一台是主域控制器)和几个客户端。我需要在这个域上的每台机器上测试和运行更新,但我需要将它们插入我当前的 LIVE 域才能访问互联网。据我所知,在单个子网上有两个独立的域是个坏主意(即使这是暂时的),所以我不想冒险弄乱我的生产域。
我很确定我可以在我的 48 端口交换机上创建一个单独的 VLAN,并将这个较小的域插入另一个子网中的 VLAN,但我不知道命令。当然,两个子网都需要互联网访问(我无法理解的事情之一是在子网之间路由互联网流量(网关位于生产子网上)。
交换机是Summit x450e-48p
我的生产域在子网中192.168.200.0。
我想要上线的新域将进入子网192.168.10.0。
非常感谢你给予正确的指导。谢谢!
答案1
一些背景信息...
我认为您忽略了一点,即 VLAN 的行为与您拥有另一台交换机时的行为完全相同。如果您在默认 VLAN(通常为 1)中有端口 1-46,而在另一个 VLAN(例如,VLANID=2)中有端口 47 和 48,则这与您拥有两个完全独立的交换机(一个 46 端口和一个 2 端口)完全相同。
因此,如果您希望一个交换机与另一个交换机上的网络通信,则需要通过路由器连接两者。
VLAN 的真正强大之处在于,您可以通过 VLAN 标记将端口置于多个 VLAN 中。这会导致所有标记的数据包都经过特殊格式化,其中包含数据包所处的 VLAN 信息。然后,您可以配置连接到此端口的计算机,使其能够理解这些标记的数据包,通常通过为每个 VLAN 添加虚拟网络接口来实现。在 Linux 中,这可以通过“vconfig”命令完成(使用内置在网络脚本中的帮助程序在启动时实现此操作)。
因此,在这些标记端口上,连接到它的机器看起来就像它所连接的每个 VLAN 都有一个网络接口。
例如,我家里有一个防火墙,它有一个物理网络接口,连接到一个支持 VLAN 的交换机。因此,我实际上在这个防火墙上拥有多达 23 个网络接口(24 端口交换机)。不过,我只把它分成几个接口:有线 LAN、访客无线、私人无线、VoIP 电话,一个用于电缆调制解调器,一个用于 DSL 线路。
现在,如果您的交换机支持第 3 层路由,您可以将其配置为在这两个网络中都拥有 IP 地址,并在它们之间路由流量。在这种情况下,交换机实际上位于多个 VLAN 中。
答案2
除非交换机还提供第 3 层服务(路由),否则单独的 VLAN 将无法相互“通信”。您需要一个路由器来使不同的子网相互通信。查找“单板路由器”以了解如何设置它。
编辑:我查了一下 Extreme 交换机,你的可能是多层交换机,但根据你的问题(未指定型号),我不确定。基本上,你需要创建 VLAN、分配 IP 地址并添加端口。然后两个 VLAN 应该相互路由。请参阅命令参考并在此处查找 VLAN 命令
http://www.extremenetworks.com/libraries/services/EXOSCommandRef12_5.book.pdf
答案3
如果您只是尝试在极端交换机和某个其他交换机(对我来说是思科)之间建立 VLAN 中继。您需要将极端交换机上的接口连接到您希望其传输流量的每个 VLAN。
例子:
conf vlan "Workstations" add port 1 tagged
conf vlan "Servers" add port 1 tagged
思科交换机:
switchport trunk encapsulation dot1q
switchport mode trunk