我们的办公室位于两个不同的楼层。两个楼层都有管理型交换机,通过一条以太网线将它们连接起来。以下是我在每层楼拥有的一些设备:
1楼
- 防火墙
- 交换机A(48端口)
- 服务器 A
- ISP 调制解调器 1
- ISP 调制解调器 2
- ISP 调制解调器 3
2楼
- 交换机B(24端口)
- 服务器 B
防火墙充当我的 DHCP 服务器。我使用的子网是 192.168.0.0/24。
ISP 调制解调器 3 通常连接到服务器 A(在同一楼层)。我需要暂时地将其连接到位于二楼的服务器 B,而且我无法轻松地在楼层之间布置第二根电缆。
我可以为此使用 VLAN 吗?我尝试了以下操作:
- 我选择了交换机 A 的端口 25,并将其配置为 VLAN 9(带标记)。
- 我选择了交换机 B 的端口 21,并将其配置为 VLAN 9(带标记)。
- 在上游端口(交换机 A 端口 49 和交换机 B 端口 25)上我添加了 VLAN 9 标记。
我没有对 ISP 调制解调器(我不能)或服务器 B(我认为我不需要)进行任何更改。我假设这个简单的 VLAN 设置将充当跨楼层的简单线路。
我的假设正确吗?我问这个问题当然是因为服务器 B 和 ISP 调制解调器 3 之间似乎没有我预期的连接。
答案1
您可以并且应该为此使用 VLAN,但您需要将“访问端口”(您将设备插入的端口)在 VLAN 9(或其他任何端口)上设为“未标记”,因为这些设备认为它们只是插入常规交换机端口,并且不知道(也不应该知道)正在进行的 VLAN 标记。
对于中继端口(交换机间链路),您已正确配置它们以传递“标记”的 VLAN 流量,以便交换机知道相关数据包与特定 VLAN 相关联,并且它们可以适当地转发它们。