在 Baystack 5510 上与 2 个 VLAN 共享一个端口

网络工程 转变 局域网
2022-02-15 06:08:08

我有一个 Nortel Baystack 5510-48T(固件说 Avaya,但硬件说 Nortel Networks)。我目前有三个不同的 VLAN:

VLAN1 - 管理 VLAN 和 VLAN,连接到 Cisco,提供千兆位互联网接入,我所有面向互联网的 NIC 都插入其中;物理连接到 VLAN2,以便 LAN IP 可以访问其管理 telnet/web 服务;

VLAN2 - 内部网络 LAN (10.0.0.x);

VLAN3 - 连接到辅助千兆分站,已将 VPN 设备插入其中,因为 VPN 位于另一个 IP 块/电路上,VPN 设备还具有从其插入 VLAN2 网络的以太网电缆。

现在,我将管理网络通过以太网电缆物理插入 LAN,以便我可以从 LAN(以及通过 VPN)访问它。

我想要做的是使管理端口(端口#1)位于其自己的 VLAN(管理 VLAN)上,但也是 LAN VLAN(VLAN #2)的成员。它当前有一个 LAN IP 地址 (10.0.0.254),并且再次物理连接到 LAN VLAN (VLAN #2) 端口。有没有办法让一个端口成为两个 VLAN 的成员?我知道我可以将其设置为我的管理网络也与 LAN VLAN (VLAN #2) 相同的位置,但我确信必须有某种方法让单个端口属于多个 VLAN。

我能做些什么?我拥有完整的 CLI 访问权限,并且不怕使用它。

2个回答

如果没有像路由器这样的第 3 层设备,Vlan 就无法相互通信。

一个端口可以有一个未标记的 vlan 和多个标记的 vlan。

在端口上未标记意味着任何没有 vlan 标记(如计算机)发送的流量都将成为交换机内的 vlan 号。

标记表示端口将处理带有 vlan 标记号的流量。

示例...端口 48 是未标记的 vlan 10 和标记的 vlan 20 和 30

如果您将普通计算机插入该端口并且不标记任何流量,则流量将在交换机“内部”的 vlan 10 中。

如果您将交换机插入该端口并发送一些未标记的流量和标记为 20、30 和 40 的流量,它将处理所有这些流量,但它会忽略标记为 40 的流量,因为它没有标记为 40。

请注意,我没有提到 IP 地址。这些交换机端口不关心 IP 地址。它们是第 2 层。这由您的网卡信息控制,直到您的网卡必须将流量发送到要路由的网关(这意味着计算机需要与自己的子网范围之外的地址通信)

将该端口配置为中继端口。中继端口允许携带属于多个不同 VLAN 的帧。

其它你可能感兴趣的问题
上一篇根据设备上的配置或功能更正网络图中的设备图标 下一篇两个 4P4C rj11 插座可以变成一个 rj45 插座吗?