交换机和路由器之间的本地 VLAN

网络工程 VLAN 生命值
2021-07-17 18:11:39

我今天请您帮我解决一个关于本机 vlan 和常规 L2 交换机与路由器之间的中继链路的问题。

让我快速解释一下这里的场景:

我们有一个单独的网络,它的交换机是一个普通的 HP2824,与来自另一栋建筑(公司网络/互联网)的 SM 光纤上行链路相连。此交换机的中继端口 20 连接到我们工程网络(隔离)中的常规路由器。该路由器为我们提供在工厂不同部门的多个 vlan/子网之间路由。

有一个连接到 HP 交换机的中继端口,这让我有点困惑。我是 cisco 人,所以我说访问/中继链接,而不是标记/取消标记。我每天都习惯了。在 HP 交换机上,端口 20 是 untag vlan 8HP 端不使用 vlan1。所以我假设该端口的本地 vlan 是 8。

在路由器端,链路被视为边缘端口(未配置为中继),其pvid 为 69在工厂里,当你在vlan 69中挂上东西时,你可以通过公司端访问互联网/IP电话等。这是有道理的。在具有需要互联网访问的计算机的交换机上,您必须标记/允许 vlan 69 通过并取消标记 69 中的所述端口以用于其 NIC。

我想知道交换机和路由器之间的流量是如何处理的?很明显,本地 vlan 不匹配会导致双重标记/跳跃。这在 802.something 世界中如何运作?路由器知道目标网络,因此它会丢弃 vlan 标记(没有)并将流量路由到下一跳?

我想将该路由器端口更改为中继(因为这就是网络中事物的本质,不是吗?将两个设备中继在一起),保留本机 vlan 69,但我想知道另一边会发生什么那个端口 20 在 vlan 8 上没有标记??我应该相应地用 vlan 8 标记 port20 吗?

(需要说明的是网络上没有流量限制或acls)

感谢您阅读我并花时间提供帮助!

节日快乐!

1个回答

希望我明白你在这里问的是什么(你的文章很长,我的记忆很短:))

标记接口上的 HP 未标记 VLAN 的功能与您在 Cisco 交换机中继接口上配置的本机 VLAN 类似(实际上标记/取消标记比技术上的访问/中继更有意义),在您的情况下为 VLAN 8。

在面向 HP 交换机的路由器接口上,它作为访问/未标记端口运行。因此,该路由器接口上的所有入口流量都是 VLAN 69;同时路由器将删除出口流量的 VLAN 69 标记到交换机,当流量到达交换机时,它将是 VLAN 8。但是,如果您将流量标记为其他 VLAN,例如 VLAN 10,并将流量发送到路由器作为面向路由器的接口被标记/中继端口,路由器将无法理解它,因为边缘接口期待没有 VLAN 标记的东西。

没有本地 VLAN 不匹配,就像您将笔记本电脑连接到配置了某些本地 VLAN 的中继接口并且交换机不会抱怨不匹配一样,对吧?

希望这可以帮助。

其它你可能感兴趣的问题
上一篇juniper snmp oid:检索接口列表与 vlan 否? 下一篇如何删除通过 Panorama 在 PanOS 上配置的规则?