专业知识我的问题是:我有 2 个 l2 交换机(s1 和 s2)2960。s1 端口 1 是 vlan 10,s2 端口 1 是 vlan 20,并且两个交换机都通过 s1 和 s2 的 24 端口通过访问模式连接,s1 24 端口的 vlan 为 10,s2 为 20 vlan。将两台 PC 连接到两个端口 s1 端口 1 和 s2 端口 1 时,PC 可以相互通信。我想知道在不同的 vlan 中它们如何通信。我是否将访问更改为中继模式,通信是否会中断。请解释这两种情况下的切换机制。
答案1
我已经很久没有重温我的思科 CCNA 书籍了。它们已经积尘好几年了。
无论如何:我有点难以理解这个问题,所以这里有一个典型 VLAN 使用的示例。让我们看看这是否能帮助你。
标准 LAN 通常只是一组连接到交换机的计算机,它们都属于同一子网。每当 IP 数据包广播到 LAN 中的一台设备时,它都会广播到连接到同一交换机的所有设备。
VLAN 是一种将设备划分到不同广播域的方法。
我在上面的例子中创建了 3 个 VLAN:
VLAN 10: (S1, gi0)
VLAN 20: (S1, gi1) + (S2, gi1)
VLAN 30: (S2, gi2)
中继链路S1 <--> S2+S2 <--> Router承载带有 VLAN 标记的 IP 帧。
路由器需要 gi0/1 上的 3 个子接口:
gi0/1.10: ip address 192.168.10.1 subnet 255.255.255.0
gi0/1.20: ip address 192.168.20.1 subnet 255.255.255.0
gi0/1.30: ip address 192.168.30.1 subnet 255.255.255.0
它们是必需的,因为路由器的工作是在 VLAN 之间中继 IP 包。
如果仓库计算机 (192.168.10.2) 向销售部 (192.168.20.2) 发送包裹,则包裹追踪如下:
Warehouse -> S1 (gi0) -> S1 (gi3) -> S2 (gi0) -> S2 (gi3) -> Router (gi0/1.10) ->
Router (gi0/1.20) -> S2 (gi3) -> S2 (gi0) -> S1 (gi3) -> S1 (gi1) -> Sales
跟踪路由看起来类似于:
1 192.168.10.2
2 192.168.10.1
3 192.168.20.2
现在我发现你的问题中令人困惑的是:
听起来您想将属于 VLAN 10 的端口连接到属于 VLAN 20 的另一个交换机。
那将是一个坏主意如果您问我,由于两个 VLAN 上的所有设备都需要在同一个子网上有一个 IP 地址,这使得它们本质上表现得像只有一个 VLAN 而不是两个 VLAN - 那么创建两个 VLAN 的意义何在 - 如果一个就足够了?:-)
VLAN 10 上的任何广播消息也会通过接入端口链路传播到 VLAN 20,反之亦然。
另一个问题:
如果您将 VLAN 10 上的一个端口连接到 VLAN 20 上的另一个交换机,同时在两个不同的端口上在相同的两个交换机之间建立中继链路,那么你就会陷入一个循环。
如果启用了生成树协议,它将会简单地将其中一个访问端口更改为阻止端口,以清除循环。
没有数据包通过被阻塞的端口转发。
这能给你提示发生了什么事吗?