我需要在戴尔交换机上创建 VLAN。我对 VLAN 还很陌生,有几个简单的问题。
我有插入交换机的设备的 MAC 地址,如何确定哪些设备映射到哪些端口?据我所知,“显示桥接地址列表”应该会给出结果,尽管某些 IP 地址似乎没有列出,所以我想知道 a) 我拥有的 MAC 地址是否不正确 b) 是否有另一种方法来查找端口 MAC 映射。
我已经创建了 VLAN,为交换机分配了 IP 地址,并添加了一个我认为指向某个设备的端口(我们称之为设备 1)。设备 1 无法 ping 交换机 IP,反之亦然,这可能是造成这种情况的原因吗?(这可能回到问题 1,即我实际上添加了错误的端口。)
答案1
以太网 VLAN 的作用无非就是“分区”交换机,使其充当多个交换机,每个 VLAN 都有单独的广播域。(也就是说,一个 VLAN 的广播流量不会出现在另一个 VLAN 中。)
如果您计划使用基于端口的 VLAN(即,端口 X 将成为 VLAN 2 的成员,端口 Y 将成为 VLAN 3 的成员,等等),并且希望“映射”插入交换机端口的设备,则可以通过几种不同的方式进行操作。您不会在其中看到 IP 地址,show bridge address-list因为您要求交换机向您提供其第 2 层邻接/桥接表,该表仅包含 MAC 地址(和端口)。
ipconfig /all通过操作系统机制(例如,在 Windows 上、在 Linux 上)从每个设备获取 MAC 地址。在已发现的命令ifconfig的输出中找到设备的 MAC 。show bridge address-list从与目标设备位于同一 IP 子网的计算机,PING 每个设备并在 ARP 表中查找 MAC 地址(
arp -a例如,在 Windows 上使用)。在show bridge address-list输出中找到设备的 MAC。拉电缆,看看谁抱怨。
如果您要为 VLAN 接口分配多个 IP 地址,则可能您正在使用第 3 层交换机(Dell PowerConnect 6200 系列、7000 系列或 8000 系列之一)。不过,您有可能没有这样做,这可能值得一提。
如果您使用的是第 2 层交换机(如我上面未列出的其他 PowerConnect 型号),则交换机无法在 VLAN 之间路由流量。可以为交换机分配管理 VLAN 和您在该 VLAN 中使用的子网内的 IP 地址,但交换机不会充当在 VLAN 之间移动流量的路由器。如果您使用的是第 2 层交换机,您仍然应该能够从测试设备对其进行 PING。将交换机的管理 VLAN 编号分配给测试设备插入端口所分配的 VLAN,为交换机分配管理 IP 地址,并为测试设备分配同一子网中的 IP 地址。(我要提醒的是,一些最低端的 Powerconnect 交换机(我认为是 2000 系列)不允许您将管理 VLAN 从 1 更改为其他。这些交换机最好安装在垃圾箱中。)
第 3 层交换机可以充当路由器,接收来自一个 VLAN 的流量并将其路由到另一个 VLAN。(您可以将第 3 层交换机视为带有路由器的第 2 层交换机,路由器内部隐藏了数量可变的接口。)如果您使用第 3 层交换机,则需要为测试设备所插入的 VLAN 的 VLAN 接口分配一个 IP 地址,并为测试设备分配一个位于您用于 VLAN 接口的子网内的 IP 地址。
根据我的经验,您所描述的无法 PING 交换机的情况通常是由于测试设备和交换机没有配置为同一子网(并且没有可以在子网之间移动流量的路由器)造成的。