我最近购买了一些 TP-Link 管理型交换机(两个 TL-SG1016DE 和一个 TL-SG105E)。
我首先购买了两个,并使用 802.1Q VLAN 进行设置以隔离我的 DMZ 和 LAN,并使用标记/中继端口连接交换机。
然后,我需要在只有一条线路的地方添加几个端口,所以我购买了第二台交换机。我打算将端口 1-3 用于 DMZ,端口 4 用于 LAN,端口 5 用于中继到其他交换机之一。
我尝试在另一台交换机上执行相同的操作,将端口 5 设置为中继,但没有端口 5 的选项。然后我尝试端口 1,它说“您应该至少添加两个端口。”这让我想到:嗯?
我的理解是,当交换机将某个端口标记为“中继”时,它会尊重该端口入口处的 802.1Q 标签;否则,它不会。但事实似乎并非如此。这让我想到了一个令人不安的想法:
如果任何设备用 802.1Q 标记数据包,它将被路由到适当的 VLAN。
我明确地我不想这样。我希望某些入口端口始终被标记为某些 VLAN,并且只希望这些特定端口使用相同的标记来传出流量,并且我希望只有特定端口能够通过标记它们所在的 VLAN 来指定。
我理解的是否正确,即交换机可以允许任何操作?还是我遗漏了什么?
答案1
以太网交换机上“Trunk”一词有两种不同的用法,不同供应商的用法也不尽相同。大多数设备使用 Trunk 来表示承载 802.1q 标记帧的端口,但其他一些设备(尤其是 HP 交换机,以及看起来像这些 TP-link)使用 Trunk 来表示将多个物理端口捆绑成一个逻辑端口以进行带宽聚合(用第一阵营的术语来说,即 802.3ad / LACP / 以太通道)。
在此交换机上,只需忽略有关中继的部分,只需担心您的交换机间/上行链路端口是多个 VLAN 的标记成员,其余端口是单个 VLAN 的未标记成员。进入未标记端口的标记帧应被丢弃,进入端口不是其成员的 VLAN 的标记端口的标记帧也应被丢弃。