将交换机端口分配给管理接口是否会牺牲该端口?也就是说,我是否失去了将设备插入该端口并为其分配另一个 VLAN 的能力?如果我使用全新的 C2960 并执行以下操作:
Switch(config)#int vlan 99
Switch(config-if)#ip address 172.17.99.11 255.255.255.0
Switch(config)#int fa0/24
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 99
- 一旦我创建此管理 VLAN 并为其分配 IP,VLAN 1 是否就不再是本征 VLAN?
- 我能否不再将 PC 插入端口 24 并将其放入 VLAN 30 中?
我无法理解管理界面的概念。
谢谢。
答案1
管理 VLAN 在所有意图和目的上都是逻辑构造,并且特定于您的配置。您的管理 VLAN 与我的管理 VLAN 没有任何共同之处,除了它们都有一个分配有 IP 地址的 SVI。您可以从任何您喜欢的 VLAN 创建管理 VLAN,因为归根结底,管理 VLAN 只不过是一个您为其分配 IP 地址以管理交换机的 SVI。
如果您将一个端口分配给管理 VLAN,则您不能将该端口分配给另一个 VLAN,因为一个端口可能只是一个 VLAN 的成员,但这与您是否将该 VLAN 用作管理 VLAN 无关。如果您将主机连接到管理 VLAN 的成员端口,则该主机将仅与同一 VLAN 中的其他主机通信,但这与您是否将此 VLAN 视为管理 VLAN 无关。将此 VLAN 用作管理 VLAN 这一事实与交换机无关。“管理”VLAN 是您的管理需求的构造。交换机不知道 VLAN 的用途,也不知道一个 VLAN 与另一个 VLAN 的区别。
创建管理 VLAN 不会影响本机 VLAN,并且本机 VLAN 仅与中继端口相关(据我所知)。本机 VLAN 上的流量未标记,因此将以未标记的形式传输中继链路,并将传送到具有本机(默认未标记)VLAN 成员资格的交换机端口。同样,本机/默认 VLAN 与您用作管理 VLAN 的 VLAN 无关。管理 VLAN 只不过是一个带有 IP 地址的 SVI,您使用它来管理交换机。
答案2
是的。我认为您混淆了 vlan 和 vlan 接口。在您的示例中,接口 fa0/24 将仅分配给 vlan99,并且需要 172.17.99.x IP 范围内的 IP 地址。为了路由到另一个 vlan 或子网,您需要在 vlan99 上配置第二个接口(可以使用访问端口或中继端口),该接口将连接到第 3 层路由服务器。
这是否进一步澄清了这个想法?
参考 CCNA 工作手册... http://www.freeccnaworkbook.com/workbooks/ccna/configuring-a-management-vlan-interface