因此,我试图回忆起大学时的所有事情,当时我们用过思科,差不多十年前,但从那以后我就没再碰过它们。我试图稍微清理一下我们的内部网络,因为我们目前有 4 个小型 5-8 端口交换机放在连接到防火墙的架子上,但地下室里有 2 个思科 3750。我一直在网上查看手册和论坛,以及这里的几篇不同的帖子,但我仍然遇到一些问题。
我在两个交换机中的第一个交换机上有三个 Vlan(10、20 和 30),它们将连接到不同的管理设备。我在两个交换机之间设置了一个 Trunk 端口,目前允许所有 Vlan。在第二个交换机上,我目前只为我们的内部 LAN 设置了一个 Vlan。第二个交换机上的一个端口将连接到隔壁的一栋大楼,我们在那里有一些办公室,但我不会拖 8 个 CAT5e 并占用交换机上的 8 个端口,而是只拖 1 个端口并安装一个小型桌面交换机。它只有两张桌子,几台电脑和打印机。我希望这个端口也能进入第一个交换机上的管理设备,其中有 Vlan 10、20 和 30。我将其设置为允许所有四个 Vlan 的中继端口,但在设置 Native Vlan 之前我没有任何访问权限,而 Native Vlan 显然只适用于四个 Vlan 中的一个。我确信这是可能的,但我不确定我遗漏了配置的哪一部分。也许我正走进一个完全错误的兔子洞。
答案1
我认为解决您的问题的另一个办法是,不要将中继连接到不允许这样做的非托管交换机。
我对路由器的背景知识比对交换机的专家要多,因此,如果您远程办公室的交换机不支持 VLAN,我建议您确保这些计算机使用的网关路由正确,以便能够与这些 VLAN 通信。
您可以通过交换机或直接从路由器进行路由。对于这部分,我不知道您的设置,但如果所有 VLAN(0、10、20、30)在路由器内正确路由,则很容易制定允许规则以允许 VLAN 之间的路由。