在我的旧 Allied Telesis 路由器上,我有一个用于内部通信的单一接口。我有多个网络在这个接口上通信。例如,192.168.2.X 是 vlan 1-2,192.168.3.X 是 vlan 1-3。这一切都是在没有任何 vlan 标记或中继端口的情况下实现的。我的交换机只是充当没有任何 vlan 的哑交换机。
有人能告诉我这在 Juniper SRX 路由器或思科路由器上是否可行吗?我已阅读过文档,但几乎所有文档都建议跨交换机进行 VLAN 标记/中继。
谢谢
答案1
有人能告诉我这在 Juniper SRX 路由器或思科路由器上是否可行吗?我已阅读过文档,但几乎所有文档都建议跨交换机进行 VLAN 标记/中继。
是的,他们可以,虽然这不是最聪明的做事方式,但是是的,他们确实可以。
答案2
假设有两个交换机和一个具有两个 VLAN 的网络。每个交换机都有两个端口,两个 VLAN 都通过两个交换机的两个端口进行传输。
第一个交换机忽略 VLAN 标记。它只是将端口 1 收到的数据包复制到端口 2,反之亦然。
第二台交换机处理 VLAN 标签。它在端口上接收数据包,检查并删除 VLAN 标签,然后将该数据包从 VLAN 中的每个端口传输出去,如果端口配置正确,则对其进行适当标记。交换机的两个端口均配置在两个 VLAN 中,并启用标记。
从外部看,您如何区分这两台交换机?仔细想想,只有通过做一些“错误”的事情才能区分。例如,如果您发送一个标记为未使用的 VLAN 的数据包,第一台交换机会将其重复发送到另一个端口,而第二台交换机则不会。但合规流量无法区分两者。