我有 6 台 Juniper 交换机(EX-2200),它们相互连接,如网络拓扑所示。
我有两台电脑正在使用
PC1 -(用于通过 minicom 配置 6 个交换机)PC2 - 通过图中标有箭头的端口监控交换机之间的流量。
步骤1:
我在交换机 3 (SW3) 上创建了一个新的 VLAN,其中包括端口 12 和端口 22。我还将 l3 接口分配给 VLAN (vlan_2),其 IP 地址为 192.168.1.7。
现在我把交换机3的0号端口插到PC2上。
现在我尝试从 PC2(192.168.1.10)ping 192.168.1.7
我想知道会发生什么?我的假设是,我无法从 PC2 ping 通 SW3。这是因为 SW3(端口 12 和端口 22)是 vlan_2 的一部分,而 vlan_2 在逻辑上会拆分广播域,因此无法从 192.168.1.10 访问 192.168.1.7。
现在我在 SW1 上有一个 l3 接口,其 IP 为 192.168.1.1,使用默认 vlan(vlan-id 0)。
Similarly I have enabled IP on SW2 - 192.168.1.2
SW3 - 192.168.1.3
SW4 - 192.168.1.4
SW5 - 192.168.1.5
SW6 - 192.168.1.6
全部使用默认vlan。
现在我将 SW3 的端口 12(蓝色电缆)插入 PC2。
我尝试从 PC2 ping 192.168.1.1。
此阶段将会发生什么?
我的假设是,我将能够 ping 通交换机 1。这是正确的吗?
还有一个问题是交换机上的单个端口可以添加多个 VLAN 吗?
我是网络配置新手?如能得到任何帮助我将不胜感激。
(请忽略图中交换机上的 CISCO 符号。所有交换机都是 Junper EX 22-00。)
答案1
我发现此设置存在两个问题:
- 您需要在交换机之间设置中继,否则默认 VLAN 之外的任何内容都不会实际传送。两个交换机之间的任何链路都需要设置为 802.1q 中继。
- 端口 12 和端口 22 位于不同的广播域中。交换机上的所有“l3 接口”都位于 vlan0 中(如您所说),而 SW3 上的端口 12 和 22 位于 vlan2 中。如果您需要不同的 VLAN 才能相互通信,则需要 InterVLAN 路由。
第 1 点背后的理论是 VLAN 流量只能通过中继。这可防止“客户端”设备(例如您的 PC2)看到不属于它们的流量。
您似乎至少在原理上熟悉“广播域”的概念。您还应该知道,唯一可以遍历多个广播域的设备是第 3 层或更高级别的设备。在我看来,这些交换机是托管的 L2 设备。您需要一个路由器和一些 VLAN 理论 :) 今晚晚些时候,我将发布一个快速草图,其中包含实现此功能所需的所有部分。
您的第二个问题:“一个端口可以添加到多个 VLAN 吗?”不可以。在基于端口的 VLAN 中,例如您正在使用的 VLAN,这是一个没有实际意义的问题。VLAN 有多种类型。如果您需要多个 VLAN 通过该端口,同样,您需要一个中继和另一端能够处理它们的设备。但我怀疑这不是您的要求。
您应该坚持使用基于端口的 VLAN,因为它们是最常见的形式、最容易设置的形式以及大多数人使用的形式。
为什么客户端端口上需要多个 VLAN?该端口上有哪些设备?唯一常见的用例是虚拟化管理程序。在这种情况下,您需要在该端口上进行中继。
另外:无关,但我觉得我需要指出这一点。您的拓扑结构很容易出现故障。如果顶部或底部交换机发生故障,您的大部分网络都会崩溃。考虑使用不同的拓扑结构和一些生成树。
答案2
VLAN 内路由
对于第一个问题,您的第一个假设是正确的,即 中的用户VLAN 0将无法联系 中的用户VLAN 2,包括l3-interface您在 上设置的,但仅仅是因为您没有在或SW3上设置默认网关。 PC2SW3
如果主机在其 VLAN 上发出广播但未收到任何消息,它接下来会做什么?它会将广播发送到其默认网关,而在本例中您尚未设置该网关。请记住,您的交换机不再只是一台交换机;它是一台 3 层交换机,这意味着它可以路由。
VLAN 交换
考虑到接下来发生的事情,您的第二个问题似乎很简单。只要ge-0/0/12为访问端口设置了,那么您应该具有简单的第 2 层连接。
多 VLAN 端口
单个交换机端口处于访问模式,无法设置为多个 VLAN 访问。您可以将端口设置为 802.1q、中继,并将所有 VLAN 扩展到该端口;但这需要您的机器上有适当的软件和兼容的 NIC。在 Linux 上,请查看vconfig。