具有某些 VLAN 中继的交换机之间的 L3 路由

网络工程 思科 第 2 层 第 3 层 交换机端口
2022-02-05 18:19:26

在迁移期间,各种 L2 设备将被所有 Cisco L3 交换机替换,并且随着时间的推移,流量将迁移到路由子网而不是中继。对于站点之间的连接,我想到了两种直接的方法(所有这些都是私有光纤或私有微波,因此 ach 之间存在 L2 连接)。

一种是中继 VLAN,其中相邻交换机也可以共享一个用于其相邻接口的 VLAN。因此,通过微波将两个站点连接在一起的单个端口(例如)允许 VLAN 10、20、30、40、50,其中 10 仅用于邻接,而 20、30、40、50 是需要使用的传统 VLAN中继,并且某些其他 VLAN 不允许携带新的路由流量。

例如(示例只是一端的相关部分):

interface GigabitEthernet 0/0
  switchport trunk allowed vlan 10,20,30
  switchport trunk encapsulation dot1q
  switchport mode trunk
interface VLAN10
  ip address 10.127.10.1 255.255.255.0

另一种方法是将端口设置为路由(无交换机端口),然后使用 10 的子接口,20 的子接口等。就像你对路由器一样。路由流量流经(非子)接口,中继 VLAN 分别流经每个子接口。例如

interface GigabitEthernet 0/0
  no switchport
  ip address 10.127.10.1 255.255.255.0
interface GigabitEthernet 0/0.1
  encapsulation dot1Q 20
interface GigabitEthernet 0/0.2
  encapsulation dot1Q 30

后者有缺点吗?我问是因为从过渡的角度来看,每个中继 VLAN 稍后都会消失,这样子接口可以在它们运行时被删除,最终使接口没有子接口,根本没有站点间中继 VLAN,只有路由端口和本地 VLAN。

在 GNS3 中模拟这些时,我看不到任何真正的行为差异。

前者显然更干净,可以寻找大量 VLAN 被中继,但目标是开始一个一个地删除这些 VLAN,并且从概念上讲,我倾向于后者以便在更改期间保持清晰。

然而,在许多旧站点中,当我查看没有中继用户数据的站点时,我看到 VLAN 用于连接交换机,而不是将端口设置为“无交换机端口”(是的,在仅 L2 的环境中)。

在通过私有光纤和私有微波的 L3 交换机上使用“无交换机端口”连接站点是否有不利之处?

1个回答

不同之处在于,在第一个示例中,您的 VLAN 可以跨越多个交换机。在第二个示例中,VLAN 在路由器接口上终止。

例如,使用第一个配置,您可以在 VLAN 10、20 或 30 上拥有其他交换机端口。您还可以拥有第二个中继端口以将 VLAN 扩展到另一个交换机。

使用第二种配置,接口 gi 0/0.20 与 VLAN 20 上的端口不属于同一 L2 域,也不是 VLAN 20 的中继端口标记数据包。这似乎违反直觉,但中继端口和VID 为 20 的子接口标记数据包,它们不是同一个 L2 域的一部分。

其它你可能感兴趣的问题
上一篇默认 vlan 1 流量可以转到本机 vlan 2 吗? 下一篇手机和PC网络共享一个wifi网桥