使用我们的 SonicWALL NSA 3600 并进行一些清理后,我注意到我们的一个物理接口 X5 没有 VLAN 7 (VoIP VLAN) 的子接口。相反,它有子网的网关 IP (172.16.7.0/24)。
有一个中继连接到此接口(来自 Dell N4023F,端口设置是带有 PVID 7 的 dot1q 中继)。
为什么 SonicWALL 上没有子接口?它如何知道 VLAN 标记为 7,那么它如何路由它?
另一件奇怪的事情是,这个接口有一个子接口,但用于 VLAN 8(因此它知道如何从交换机路由 VLAN 8)。为什么不简单地为 VLAN 7 添加一个子接口?真的有必要吗?
我的猜测是 VLAN 7 仅在交换机上使用,而不在其他地方使用,这实际上没有任何意义,我对吗?
答案1
回答您的评论,基本上很多托管/支持 VLAN 的交换机都可以支持 Cisco 世界中所谓的“本机 VLAN”。这很容易理解,基本上您在整个交换机或端口的基础上声明本机 VLAN,并且您所说的是“如果您在此端口上收到未标记的数据包,则认为它在 VLAN xxx 上”,然后如果它被转发,它实际上会使用该 VLAN 标记作为数据包的一部分重新封装,以便上游设备可以相应地处理它。
这是一个经常使用的配置,因为并非所有东西都支持 .1q - 例如多年来 RHEL 可启动安装程序就不支持 1.q,因此当它尝试连接到我们的存储库服务器时,它无法到达它们,因为它们位于不同的 VLAN 上 - 因此我们将 Native VLAN 设置为服务器完全构建后将使用的 VLAN - 这样,所有试图到达这些服务器的未标记流量实际上都会被交换机标记,就像它一直被标记一样 - 然后当操作系统安装并重新启动时,运行的版本就支持 .1q 并且...获利。
因此,我怀疑在这种情况下,交换机或端口设置为 VLAN 7,这可以解释您看到的行为。遗憾的是,我主要是一名思科人员,因此可能不知道您实际交换机的配置,但我想如果您想发布它,这里的其他人会知道。
希望这有帮助。