cisco 交换机中的 vlan/trunk/etherchannel 差异(很多 q 的菜鸟)

网络工程 顺式催化剂 局域网
2022-02-03 03:23:20

我只是在 2948G 托管交换机上学习。我有 48 个端口,我想将它们分成 4 个网络,每个网络有 12 个端口。作为一种安全措施,我根本不希望他们能够在网络之间进行通信。

我知道我有很多问题,我尝试自己阅读和理解这些问题。如果您能回答其中任何一个问题,我将更重要的问题放在顶部,我将不胜感激!

我试图了解 VLAN 与中继和 etherchannel 之间的区别,以及哪一个会做我上面想做的事情。听起来可能是 VLAN,但这与让连接的设备在同一范围内分配静态 IP 不一样吗?或者将其设置为 VLAN 是否确保没有设备尝试更改其 IP 以连接到我不希望它访问的另一个子网中的另一个端口?

中继是否实际上连接了这些单独的网络?例如,如果网络 A 有端口 1-12 和网络 B 13-24,端口 3 和 18 是否仍然能够与中继通信?

此外,我不确定是否有特定的端口组可以使流量更顺畅。例如)交换机后面是否有一个中央集线器,所有来自端口 1->2 和 1->48 的数据都将通过?或者 1 可以与 2 通信而不干扰 47 到 48 的数据吗?或者当端口都在模块 1 中时,这是否意味着模块本身有一个所有数据都将通过的中央集线器?

2个回答

您要实现的目标是通过 VLAN 完成的。VLAN 基本上是一个逻辑 L2 域,因此同一 VLAN 上的两台主机将能够在没有路由器的情况下进行通信。

中继基本上意味着“在同一端口上允许多个 VLAN”。您可以这样做以允许主机能够使用同一端口连接到不同的 VLAN 或进行交换机间通信。如果您有两台交换机,您将希望将它们与中继连接,以便 SW1 上的 VLAN A 中的主机可以与 SW2 上的 VLAN A 中的主机通信。

Etherchannel 用于将两个端口聚合为一个逻辑端口,从而增加带宽。

关于这个特定硬件的架构,我不确定。通常端口是按组连接的。端口 1-8 属于同一个 ASIC,因此端口 2 到端口 9(在不同的 ASIC 中)必须通过背板。但是,从端口 1 到端口 2,您不需要到达背板。但是,这是非常特定于平台的,因此请阅读交换机架构以确保这一点。

问候。

Vlan 将允许您拥有 4 个不通过 L3 设备相互通信的网络。每个 VLAN 需要 1 个 IP 地址空间

如果您想要与使用中继的 L3 设备建立单一连接,则允许 4 个 vlan 使用单线(不要忘记您需要为此预留上行链路端口。

Etherchannel 允许多个链接看起来像 1 个链接到生成树,因此如果 1 个链接发生故障,流量只会流动。

至于内部硬件,在 99% 的低端硬件情况下无关紧要,有些平台只允许在交换机的相同部分使用以太网通道。

其它你可能感兴趣的问题
上一篇如何使办公室 LAN 与公共 WLAN 保持私有 下一篇为什么 IP(v6) 路由需要下一跳 IP(v6) 地址而不仅仅是 MAC 地址?