在我们的大楼里,我们有 2 台 6509 核心交换机,一台供我们公司使用,另一台供另一家公司使用。我们有一个配置了 /30 的 VLAN,用于桥接 2 台交换机。我们两台都在单独的 /16 网络上。我在这个 /16 内配置了各种 /22 VLAN,他们也是如此。我们俩都无法“看到”每台交换机上配置的 VLAN。换句话说,我可以配置 VLAN 10,他们也可以配置 VLAN 10。
我在此交换机上配置了一个 vlan,希望他们能够看到。它用于跨两家公司实施的 voip 系统。此 vlan 包括我为 voip 电话创建的特定范围的 dhcp 辅助地址。对于我们来说,只需将“交换机端口语音 vlan XX”添加到端口,电话即可接收 IP,而对于他们来说则不需要。那么,如何让他们的网络加入此 vlan?或者我让他们在交换机上创建一个新 vlan,我使用他们选择的网络设置一个范围,然后他们添加我们的辅助地址?
答案1
您将第 2 层和第 3 层混合在一起,它们是两个不同的东西。VLAN 在第 2 层“运行”,而子网在第 3 层“运行”。听起来您已经配置了 VLAN 间路由,并且您正在使用它来路由两家公司子网之间的流量。当您说您有一个 /30 来桥接两个交换机时,我怀疑您的意思是您有一个 /30 来路由两家公司子网之间的流量。桥接发生在第 2 层,而不是第 3 层。/30 表示第 3 层接口/IP 地址。
综上所述,在我看来,您需要在两个交换机上为 VOIP 电话创建一个“公共”VLAN,并在两个交换机之间配置一个中继端口,以允许该 VLAN 流量通过中继。
以该图为例。假设 192.168.0.x 设备是计算机,而 10.xxx 设备是 VOIP 电话。所有 192.168.0.x 设备都在 VLAN 1 中,而所有 10.xxx 设备都在 VLAN 2 中。所有 192.168.0.x 设备都可以通过连接到同一 VLAN 中的端口并拥有同一子网中的 IP 地址来相互通信。10.xxx 设备也是如此。交换机之间的链路在每个交换机上配置为中继端口。中继端口配置为转发所有 VLAN 的流量。这大致就是您需要配置的内容,但您希望中继转发流量仅有的用于 VOIP VLAN。
答案2
如果您需要相同的 VLAN 跨越两个交换机,则需要在两个设备上定义它,然后使用中继连接它们(这也使您能够在同一物理电缆上承载多个 VLAN)。
示例配置(在两个交换机上重复):
interface GE0/1(or whatever port you want to use)
switchport mode trunk
switchport trunk encapsulation dot1q
switchport trunk allowed vlan XX
然后只需物理连接两个端口,任何访问一台交换机上 VLAN XX 的设备都能够与任何访问另一台交换机上 VLAN XX 的设备进行通信。
如果稍后需要在交换机之间承载 VLAN YY,只需将最后一行更改为
switchport trunk allowed VLAN XX,YY