跨多个 Cisco 交换机的新 VLAN

网络工程 思科 转变 VLAN cisco催化剂 树干
2021-07-22 02:07:14

我在公司网络上设置了一个新的 VLAN,仅供来宾使用。我正在尝试设置访客 WiFi 服务并将所有流量与业务流量分开。

到目前为止,我已经为访客创建了一个使用 VLAN 172 的 172.16.0.0/24 子网。这与我的 10.11.0.0 网络是分开的,但仍然通过相同的 Cisco 硬件从 Cisco Aironet 访问互联网。

目的是让来自访客设备的流量通过多个跃点传输,如下所示:

访客设备 > Cisco Aironet 1600 > Cisco WLC 2504 > Cisco Catalyst 3560 - 全部位于一个物理位置的 10.11.23.0 子网,然后它传递到 10.11.1.0 子网并使用 Cisco WS-C2960G > Cisco 1941 路由器 > Internet,位于另一个物理位置。

我在 10.11.23.0 子网上的交换机都可以看到 172 VLAN 上的所有路由跃点,但不能看到其物理位置之外的路由跃点,例如,它们无法看到位于其他物理位置的下一跃点,对于 10.11.1.0 也是如此子网。所以中间有一个很大的差距,VLAN 172 缺少将两个物理位置连接在一起的连接。

我很确定负责将这两个位置连接在一起的交换机端口没有中继。我认为这是答案,但我的实时网络的其余部分依赖于这些端口。如果我启用中继模式来测试这一点,我是否可能会断开当前正在工作的所有其他内容?

3个回答

由于链接的两端必须以相同的方式设置,是的,将链接从访问模式更改为中继模式将导致中断,至少几秒钟。

如果您通过正在更改的链接访问其中一台交换机的管理,那么您需要先更改此交换机上的配置,然后再更改另一台交换机上的配置。

最好在两者上都拥有控制台访问权限,这样您就不会失去管理并可以快速纠正任何错误配置。

如果您要过滤 VLAN,请先输入
switchport trunk allowed vlan *your vlan list*
and,如果需要,
switchport trunk encapsulation dot1q(并非所有交换机都需要)

您可以switchport mode trunk在两个交换机上同时发出

是的,这基本上也是我们所做的。

访客设备 > Cisco AP > Cisco WLC > 核心路由器 > 访客 FW > 有线互联网。

最好在核心交换机上设置 172 VLAN,没有接口 VLAN,然后将该流量中继到您的 2960,然后在您的路由器上设置一个接口或子接口。

我建议您为访客流量使用单独的 Internet 服务。我们过去常常使用我们的主要互联网线路来访问访客互联网,但是一旦您因电子邮件垃圾邮件或非法内容而被列入黑名单,您就会希望自己这样做了。

VLAN 172 上的以太网帧应该通过隧道传送到 WLC 2504,在那里配置了安全/路由。因此,您必须启用网络(交换机)以允许 VLAN 172 到达 WLC 2504。WLC 2504 和交换机之间的接口必须是中继接口。

其它你可能感兴趣的问题
上一篇IOS 12.2 和 15.1 之间的 Netflow 差异 下一篇将入站流量重定向到另一个未运行 BGP 的路由器