对于这样的场景:[管理型交换机 1,vlan0]-[非管理型交换机]-[非管理型交换机]-[管理型交换机 2,vlan0],
是否可以根据托管交换机 1 和 2 定义 VLAN?我猜这归结为非托管交换机上标记帧的情况。
如果 (1) 的答案是肯定的,那么 vlan 下的设备是否能够访问非管理型交换机内的 lan 段?
答案1
有两种处理 VLAN 的方法。
您在路由设备上有一个物理端口,并告诉它,任何带有与您的规则匹配的目标标头的流量(例如 192.168.1.0/24,因此 192.168.1.0-254 之间的所有 IP)都会通过该电缆发送。交换机还会为所有流量添加 VLAN ID,这样您现在就知道它属于哪个 VLAN。此外,交换机非常智能,只会通过该电缆发送流量,而不会发送到其他地方,因此网络不会拥塞。
这对你来说更有趣。你在路由器上设置了一条规则;规则规定,如果流量与规则匹配,则将为其分配所需的 VLAN ID。但是,由于交换机不知道该流量是否属于 VLAN,因此必须将其发送到路由器进行处理,并将正确的 VLAN ID 添加到标头中。显然,所有流量都通过路由器发送可能会造成瓶颈,但是有专门为此设计的硬件。
因此,在您的情况下,不要配置 [管理型交换机 1] 上的端口以执行任何特殊操作。只需让它广播,流量应该可以毫无问题地到达目的地。默认情况下,只要您将所有 VLAN 发送到正确的 IP,它们都可以与网络上的任何设备通信。如果您想限制流量,您可以设置防火墙规则以阻止它通过路由器。