我们的 3560 在连接到一个端口的本机(未标记)VLAN 1 上有一个路由接口。我如何将该 VLAN 传递到另一个端口,但将其标记为在该端口上显示为 VLAN 20?
针对评论添加了解释:
我在未标记的 VLAN 上有一个多站点城域以太网。最近添加了从一个站点到不在城域网中的新站点的光纤链路。我只能使用光纤上的本机 VLAN,但我想知道是否可以选择标记它。
在我们的 Brocade/Foundry FCX 上这很容易,我希望思科有一个同等的产品:
vlan 20
untagged e 1/1/1
tagged e 1/1/2
您可能将其视为 VLAN 转换的一种简单形式。
后续行动,诚然有些牵强:
当一个物理端口看到 VLAN 1(未标记)和 VLAN 5(标记)时,另一个物理端口是否可以承载 VLAN 1 流量但将其标记为 VLAN 20?另一种实现类似目的的方法,如果端口 A 是 VLAN 1 中的接入端口,端口 B 是 VLAN 20 中的接入端口(未标记),您是否可以在不破坏交换机的情况下交叉连接它们,也许如果您先禁用 cdp?
答案1
简短回答:你有一个开关。但你不能。
较长的答案:可能的解决方案:端口 1 上的 VLAN 10、端口 2 上的 VLAN 10(访问端口 = 未标记)、端口 3 上的 VLAN 20(访问端口 = 未标记)、端口 4 上的 VLAN 20(标记)。
将端口 2 连接到端口 3,禁用 CDP、DTP 和生成树(否则交换机会知道您在做什么并禁用该端口)。好了!您现在已将 VLAN 10 连接到 VLAN 20。根据您的情况调整此方法。每个“桥”浪费 2 个端口。
如果您的交换机支持桥接接口(bridge-group、int bri),您可能还需要查看该接口。虽然功能不多,但在某些情况下可能是您想要的。
如果您想要混合搭配(在此端口上输出带有 dot1q 标签 20 的 VLAN 10),则无法使用交换机进行操作。好吧,您至少需要一台 7600 交换机,并配备昂贵的线路卡,我忘了它们的名字了。如果我没记错的话,它叫 VLAN 重新映射。
请记住,即使是第 3 层交换机也只是一个交换机。
答案2
3560 上的路由接口(如果它确实是“无交换端口”的路由接口)实际上不在 VLAN 上,它只是一个路由接口。如果您需要此 VLAN 上的两个接口,只需将 VLAN 中的当前路由端口作为访问端口,将第二个端口作为允许 VLAN 列表中带有 VLAN 20 的标记端口,然后使用路由地址的 SVI。
VLAN 20 名称vlan20 ! int g0/1 描述旧路由端口 交换机端口模式访问 交换机端口访问 VLAN 20 ! int g0/2 带有标记的 VLAN 20 的 desc trunk 交换机端口模式中继 交换机端口中继允许 VLAN 20 ! 国际虚拟局域网20 IP地址 192.168.20.254 255.255.255.0 !
答案3
除非您可以创建某种桥接接口,否则您基本上是在问如何桥接两个 VLAN... 您可以通过将两个端口连接到同一个小型交换机或集线器来实现这一点,但这是一个非常糟糕的主意。为什么不直接将两个端口都放在 VLAN 20 上或两个端口都未标记呢?