我拥有:
- 3 个交换机(第 2 层,可管理,24 个端口)型号 Zyxel GS1920-24HP
- 1 个路由器型号 Zyxel USG 310
我的网络被划分为 10 个 VLAN(1、2、3、4、5、6、7、8、10、11),中央路由器在不同的 VLAN 之间路由数据包(通过 SPI 防火墙),从 VLAN 到 Internet 和反之亦然(通过 SPI 防火墙),以及从 VPN 到 VLAN 和 Internet 上的一些资源。每个 VLAN 的子网掩码为 255.255.255.0,网络范围为 192.168.X.0 / 24,其中 X 是特定于 VLAN 的 VID,路由器在每个 VLAN 上的地址始终为 192.168.X.1。
Switch1 位于第二个房间,而另外两个位于中央机架,路由器也位于此处。
交换机1:
- 连接设备:VLAN5
- 交换机管理:VLAN1
- 网络通信端口:LAG 中为 2 Gb
交换机2:
- 连接设备:VLAN2、VLAN3、VLAN4、VLAN6
- 交换机管理:VLAN1
- 网络通信端口:LAG 中为 2 Gb
交换机3:
- 连接设备:VLAN1、VLAN5、VLAN7、VLAN8、VLAN10、VLAN11
- 交换机管理:VLAN1
- 网络通信端口:LAG 中为 2 Gb
路由器:
- 端口 1:桥接 VDSL2 调制解调器(PPPoE 会话至互联网)
- 端口 2:桥接 VDSL2 调制解调器(PPPoE 会话至互联网)
- 2 个 PPPoE 会话是独立的并且服务于不同的 VLAN。
在多个交换机中复制的唯一 VLAN 是: - VLAN1,用于从其管理接口管理交换机 - VLAN5,只有 1 个设备未连接到交换机 1,但连接到交换机 3(出于布线的物流原因)。
我有两种不同的连接解决方案:
解决方案1:
- 交换机1 LAG1->交换机3 LAG1
- 交换机2 LAG1 -> 交换机3 LAG2
- 交换机 3 LAG3 -> 路由器 LAG1
优点:路由器在 LAG1 端口上有 10 个 VLAN 接口,并且不创建 VLAN 接口复制。
示例)LAG1/1、LAG1/2、LAG1/3、LAG1/4、LAG1/5、LAG1/6、LAG1/7、LAG1/8、LAG1/10、LAG1/11
缺点:此解决方案会增加网络流量和延迟,因为如果 VLAN2 设备连接到 VLAN3 设备,则连接遵循以下流程:
交换机 2 -> 交换机 3-> 路由器 -> 交换机 3 -> 交换机 2。
解决方案2:
- 交换机 1 LAG1 -> 路由器 LAG1
- 交换机2 LAG1 -> 路由器 LAG2
- 交换机 3 LAG1 -> 路由器 LAG3
如何在不同的 LAG 端口上配置相同的 VLAN?
示例)LAG1/1、LAG1/5
LAG2/1、LAG2/2、LAG2/3、LAG2/4、LAG2/6
LAG3/1、LAG3/5、LAG3/7、LAG3/8、LAG3/10、LAG3/11
应该采用哪种解决方案?
谢谢,
Berto。
答案1
您的两个解决方案的区别似乎在于 switch3 或路由器是否是中央集线器。
更好的解决方案是,大多数网络流量需要较少的跳数。因此,假设您的内部流量大于 WAN 流量,我更喜欢解决方案 1。此外,最好在交换机上进行交换,而不是在路由器上进行交换(当然,这种区别现在已变得非常模糊)。
PS:USG 310 似乎不支持“端口分组”,我猜这是指交换机组——肯定是解决方案 1。