当每台交换机上的端口位于不同的 VLAN 上时,是否可以将 Cisco 交换机端口配置为与另一台交换机通信?
编辑以添加更多详细信息:我们使用的数据中心为其客户提供内部 vlan 号码。这将提供互联网连接以及将我们的办公室连接到数据中心机架的点对点 Metro E 连接。
我们不想使用数据中心的 vlan 号码,因为它们在扩展范围内,并且需要我们在交换机上禁用 vtp。
我正在尝试找到一种方法,允许我将一些端口分配给,比如说,vlan 2,即使在连接到该端口的电缆的远端,在数据中心一侧,他们可能有这个vlan 1700。
如果只涉及一个 vlan,则只需将您的交换机端口设置为“访问”并设置为所需的 vlan。它将忽略任何 vlan 标签。
如果您想拥有多个 vlan,那么事情会变得更加复杂,正如 Evan Anderson 所暗示的那样,但即使那样您也可以做到(尽管您可能不想这样做——有时过于聪明有其缺点......)。
[编辑]
所以这是要求的(不是)漂亮的图片。选项 #1 是他们将连接作为访问端口交给您的简单情况,在这种情况下,vlan 标签无关紧要。只需将您的端口分配给所需的 VLAN。
选项 #2 是更复杂的情况,他们将一个带有多个 vlan 的中继端口交给您。在这种情况下,您可以使用另一个开关将 vlan 标签“重新映射”到您想要的数字。小心这个,因为它有点不寻常......
是的。
>微笑<
如果没有关于您的网络的更多信息,告诉您如何做您想做的事情将非常困难。
听起来您想让“交换机 A”上的端口成为与该交换机上的其他端口不同的 VLAN 的成员(我们分别称为“VLAN 1”和“VLAN 2”)。此外,您希望将“交换机 A”连接到“交换机 B”,其中已经有分配给 VLAN 2 的端口。
您可以通过两 (2) 种不同方式之一完成您正在寻找的内容:
在交换机 A 上定义 VLAN 2,并在交换机 A 和交换机 B 之间创建一个 VLAN 中继,以承载标记的以太网帧。将交换机 A 上所需的端口作为“访问”端口分配到 VLAN 2。
在交换机 A 上定义 VLAN 2,并在 VLAN 2 中定义一个“访问”端口,该端口插入交换机 B 上 VLAN 2 的“访问”端口。将交换机 A 上所需的端口分配为 VLAN 2 的“访问”端口。
我建议您在 Cisco 网站上停留一下,并查找有关以太网 VLAN 如何工作的优秀第三方文章。毫无疑问,有人可以告诉你如何做到这一点,但如果你了解正在发生的事情,你的状态会好很多。
这篇来自加州大学戴维斯分校的文章很好地解释了 VLAN 的一些简单背景:http: //net21.ucdavis.edu/newvlan.htm
这是一份关于以太网 VLAN 的不错的 Cisco 文档:http ://www.cisco.com/en/US/tech/tk389/tk689/technologies_configuration_example09186a008009478e.shtml 它详细介绍了可能对您没有用的 VTP 协议,但“基础”在这里。
你说不清楚。一个漂亮的图表通常会有所帮助。
您是说您获得了一个标记为 1700 的 VLAN,并且您希望交换机将其作为 VLAN 2 处理吗?
如果您收到标记的 VLAN,那么没有,据我所知,不是在简单的交换机上。
您可以在两者之间放置一个开关,禁用 VTP、CDP 和生成树(否则它会注意到您正在重新映射并抱怨),并且一侧是获得 vlan 1700 的中继端口,另一侧是该 vlan 的访问端口。然后接收该访问端口,就好像它是 vlan 2。
我不确定是否很好理解。这是我的理解:您的提供商通过 vlan X 为您提供连接(上行链路),而您想在内部网络上使用 vlan Y。
有些东西会改变一切,上行链路是否是主干。
如果它不是中继,则根本没有任何问题,只需在连接上行链路的端口上执行 switchport access vlan Y 即可。传入流量将使用 vlan Y 进入您的网络,传出流量将在没有任何 vlan 标签的情况下离开,您的操作员将自行添加 vlan X。但是如果他们给你一个 vlan id,这种情况可能不是很好。
如果它是中继线,您将遇到问题,根据您使用的交换机,您可能会采取一些技巧来更改标签号,但无论如何您的 vlan 数据库中都会有 vlan X,因此您将无法使用 VTP 作为你想要。你可以看看
switchport trunk native vlan命令。如果您的提供商能够通过主干向您发送未标记的数据并且可以轻松地重新标记您发送的数据的 vlan(在他们这边),它可以为您节省开支。