vlan一起通信的充要条件

网络工程 VLAN 层2 树干
2021-07-30 23:38:45

假设我知道我的交换机配置,对于每个配置,我知道访问中配置了哪些端口、中继中的哪些端口以及端口上的 vlan。对于每个设备。我想将可以通信的vlan分组在一起。但我无法设法找到充要条件。

如果两个交换机(SW1SW2)通过连接access ports,我可以说这些端口上配置的2个vlan可以一起通信对吗?但是现在SW2已经从 中恢复了未标记的电车SW1,它与它有什么关系?

如果我的端口SW1access vlan2和我的端口SW2access vlan3. 这是否意味着 mysw1.vlan2和 mysw2.vlan3是一样的layer2 network

trunk情况下更容易,因为他们是一个标签。我发现VLANs在中继端口上混合的唯一方法是两端的本地 vlan 是否不同(cisco 上的本地 vlan 不匹配)

我的问题:是否有必要和充分条件可以检查以了解两个 vlan 是否属于同一个 network

在回答后编辑我所理解的总结:

如果sw1--access--access--sw2, 两个VLAN配置属于同一个l2

如果sw1--trunk--trunk--sw2 VLAN配置了相同的 id 是在同一个l2并且native VLAN都在同一个l2

if sw1--access--trunk--sw2 (如果链接是up,取决于构造函数) VLANonsw1-accessnative vlanon配置在sw2-trunk同一个l2.

2个回答

如果我在 SW1 上的端口是访问 vlan2 而我在 SW2 上的端口是访问 vlan3。这是否意味着我的 sw1.vlan2 和我的 sw2.vlan3 在同一个 layer2 网络上?

是的。如果您将两个 VLAN 连接在一起,您实际上已经创建了一个 VLAN。它们在同一个广播域中,所有主机都可以直接相互寻址。这使它成为第 2 层网络。

VLAN 名称“VLAN 2”、“VLAN 3”是交换机本地的——它们在交换机之外没有任何意义。尽管大多数交换机不会以这种方式运行,但您可以让相同的 VLAN 在不同的端口上具有不同的标记。例如,您可以有一个 VLAN,在一个中继端口上标记为 VID 2,而在另一个中继端口上标记为 VID 3。它仍然是相同的第 2 层网络。

我发现很难准确理解您想要找出的内容。话虽如此,基于思科设备或其他类似产品,如果直接在一个接入端口上将两个 VLAN 连接在一起,就会出现不匹配的情况。如果没有配置安全措施,两个 VLAN ip 子网可以互相看到并互相通信。

可以通过各种选项检查这种情况,通常在 Cisco 环境中,当访问端口连接在一起时,您可以启用 BPDU 防护来关闭端口。

链接到网络工程上的本地 vlan 不匹配案例

其它你可能感兴趣的问题
上一篇运行 Cat6a 电缆时,何时需要关注“接地”? 下一篇以太网填充