我有两个不由我自己管理的设备(我们称之为 A 和 B),它们应该直接连接,但由于布线原因,它们必须经过我的内部网络使用的至少 2 个交换机。
设备 A === 开关 X === 开关 Y === 设备 B
我尝试使用专用 VLAN(通过 A 和 B 连接的端口进行访问)但失败了,因为我后来发现设备不使用“标准”访问流量,而是使用 VLAN ID 9 和 10 上的标记流量。
我可以解决这个问题,只需在交换机上添加 VLAN 9 和 10,并为 A 和 B 添加两个中继端口,问题是 VLAN ID 10 已经被我的内部网络使用,设备 A 和 B 应该点对点连接。
为了防止在另一个 VLAN ID 上更改我的所有内部网络,我还能做些什么吗?
谢谢!
答案1
我不确定您在交换机上拥有的许可证/图像以及它是否可以在您的设备上使用,但一般来说,对于这种情况,VLAN 转换具有“本机”功能。
让我们以端口为例千兆以太网1/0/19并翻译VLAN 10 至 VLAN 15:
Router(config)# interface gigabitEthernet 1/0/19
Router(config-if)# switchport vlan mapping enable
Router(config-if)# switchport vlan mapping 10 15
Router(config-if)# end
禁用(根据用例选择下列之一):
Router(config-if)# no switchport vlan mapping 10 15
Router(config-if)# no switchport vlan mapping all
去检查
Router# show interface gigabitEthernet 1/0/19 vlan mapping
如果您有 2 个支持 VLAN 的备用设备,您可以进行“硬件转换”。要设置树干在面向设备的端口上允许 VLAN 9、10。将其他端口设置为使用权模式与 VLAN 10 和其他一些端口使用权任何不与网络其余部分冲突的 VLAN(假设为 15)。使用一些短跳线将这两个端口以访问模式互连。然后,您可以设置树干连接到基础设施其余部分的端口允许 VLAN 9,15(明确不允许 10,否则您会混淆;-))。然后,您需要在另一端进行相同的设置以“恢复”设备的 VLAN 10。
Device A Spare switch other network device
9T,10T |------------------| 9T,10T | |
| | | |
| | 9T,15T | ---------------- | 9T,15T
| | | |
| ---| 10 | |
| (patch) | | | |
| ---| 15 | |
| | | |
如果您要这样做,请注意 STP(生成树协议) - 例如,您可以启用 bpdu 过滤器来消除端口上的所有生成树通信
Router(config-if)# spanning-tree bpdufilter enable