使用辅助 VLAN 功能而不是中继 + 本机 vLAN 配置语音 VLAN 的原因是什么

网络工程 转变 VLAN 交换 树干 嗓音
2021-07-21 01:49:00

想象一下这个拓扑:

[PC] ------- [VOIP Phone] ------- [eth0/0 on a Switch]

而交换机上的这个配置:

vlan 22
  name DATA

vlan 33
  name VOICE

有两种方法可以让 PC 的流量和 VOIP 电话的流量“到达”不同 VLAN 中的 eth0/0。1. 使用中继端口, 2. 使用辅助 VLAN 功能”。

选项1:

int eth0/0
  switchport mode trunk
  switchport trunk native vlan 22
  switchport trunk allowed vlan 22,33

选项 2:

int eth0/0
  switchport mode access
  switchport access vlan 22
  switchport voice vlan 33

其中任何一个的净效果是来自 PC 的相同未标记流量到达并被 VLAN 22(数据 VLAN)接受,来自 VOIP 电话的标记流量到达并被接受到 VLAN 33。

我的问题:

使用选项 1 或选项 2 有什么好处?存在哪些原因使其中一个比另一个更好?

1个回答

选项 1 会带来一些安全风险,因为 VoIP VLAN 的广播和泛洪流量将被发送到接口,即使没有连接电话。此外,大多数 PC 不了解 VLAN 标记(有些可以配置为这样做,这是安全风险),并且它们会收到看似垃圾的内容,从而浪费链路上的带宽。

首选选项 2,因为交换机接口将自动优化连接到它或未连接到它的内容。Cisco 电话和交换机将使用 CDP 协商中继。

在使用非 Cisco 电话的某些情况下,您可能被迫使用选项 1,或者您可以使用 LLDP 而不是 CDP 来协商中继。

其它你可能感兴趣的问题
上一篇管理 Vlan 与其他 SVI 下一篇我可以在以太网交换机之间聚合多个上行链路端口吗?