VLAN 广播传播多远?

网络工程 思科 转变 VLAN 树干 播送
2021-07-11 16:32:44

我不是 100% 确定词汇,所以请耐心等待。

物理和逻辑地形

假设我已经设置了一些新的 VLAN 以更好地在逻辑上划分我的网络。我有一个 4507 作为具有 VLAN 1 和 10-19 的核心网络交换机。交换机本身在 VLAN 1 上有 IP 地址。我拥有的三个子交换机中的每一个都有三个额外的 VLAN,所述 VLAN 对应于各个部门。多个部门可能在一台交换机上,但部门将仅限于一台交换机。子交换机上的一些主机接口配置为中继接口,以容纳同一 int 上的电话和 PC。4507 的上行链路也配置为中继接口。

转变

  • 3524 应该有 10、11 和 12
  • 3550 应该有 13、14 和 15
  • 3560 应该有 16、17 和 18
  • 4507 也应该有 VLAN 19

是否可以配置每个子交换机,以便它们丢弃 (?, *) 或看不到不适合任何主机接口上存在的任何 VLAN 的 VLAN 流量?即,开关

  • 3524 应该丢弃*或看不到 VLAN 13-15、16-18 和 19 的流量
  • 3550 应该丢弃*或看不到 VLAN 10-12、16-18 和 19 的流量
  • 3560 应该丢弃*或看不到 VLAN 10-12、13-15 和 19 的流量
  • 4507 应该是唯一能看到 VLAN 19 流量的交换机

如果另一个广播风暴发生(有趣的一天),我正在尝试尽量减少广播风暴的范围。

我很想知道哪些交换机会受到影响以及广播风暴会传播多远,例如,如果广播风暴在 3524 的 VLAN 10 中开始。它是否只影响 3524 和 4507?或者风暴会影响所有交换机,因为它们的上行链路和它们的一些主机 int 被配置为中继接口?假设 bpduguard 在 3524 上不可用。

.* 我想,从开关的角度来看,“丢弃”与“看不到”会是一样的。“丢弃”意味着子交换机 (3524/50/60) 将决定丢弃某些广播流量,因为任何主机整数都不存在某些 VLAN。“看不到”将是 4507 不转发某些广播流量,因为某些 VLAN 没有被子交换机通告(?)。

2个回答

您可以控制中继上允许使用哪些 VLAN。例如:

在 3524 的 4507 中继接口上:

switch port trunk allowed vlan 1,10-12

在 3550 的 4507 中继接口上:

switch port trunk allowed vlan 1,13-15

在 3560 的 4507 中继接口上:

switch port trunk allowed vlan 1,16-18

中继上不允许的任何 VLAN 的流量都不会发送到接入交换机。

Cisco 的建议实际上与您所拥有的非常接近,尽管您确实将 VLAN 1 连接到所有交换机。当前的最佳实践允许接入交换机上有多个 VLAN,但接入交换机上的 VLAN 不应中继到另一个接入交换机。此外,接入交换机不应相互连接,分布交换机上不应允许任何接入接口。这将几乎完全消除任何生成树问题。

事实上,最佳实践正在向接入交换机运行第 3 层连接而不是中继,这将完全消除任何生成树问题。

在任何一种情况下,您都可以将生成树启用作为故障保护。

原来的问题似乎没有得到很好的回答:

VLAN 广播传播多远?

将连续 VLAN 视为单个虚拟交换机。VLAN 中的广播通过参与该 VLAN 的所有端口传播。因此,让所有交换机和互连参与所有 VLAN 会带来无限广播风暴的风险 - 关于参与的接口和中继。Ron 的建议是尽可能限制每个 VLAN 的范围,以限制广播风暴的影响。

您不应该丢弃/忽略上行链路中继上的 VLAN,但相应的下行链路甚至不应该包含它 - 只有这样才能在广播风暴的情况下保护中继。请记住,VLAN 不仅由交换机配置,也由端口配置。(我认为这清除了下降看不到的情况)。

跨交换机动态通告 VLAN(例如通过 MVRP 或 GVRP)需要仔细规划和定义可信区域。在您有限的情况下,我不会这样做,而是始终使用静态 VLAN。

(我假设所有接口的速度相同 -使用朝向根的更快接口胖树也可以提供一些广播风暴保护,因为风暴的带宽通常限制为循环接口带宽的两倍。胖树无法保护然而,针对 MAC 表的不稳定性。)

其它你可能感兴趣的问题
上一篇路径 MTU 发现 (PMTUD) 真的有效吗? 下一篇VLAN - 我的假设正确吗?