网络工程 - 重新标记相同标记的 VLAN - 吾爱随笔录

重新标记相同标记的 VLAN

网络工程思科 VLAN 设计无处不在

2021-07-27 02:52:34

鉴于多个网络都具有相同的 VLAN 标记，重新标记 VLAN 是否是明智的做法，以便将它们分开在同一个物理网络上？

如果是这样，我怎样才能在不变得太复杂/成本高的情况下实现这一目标？

由于我仅限于一个物理网络，我想按如下方式处理它们：

WAN-1-VLAN-X becomes *VLAN-A*
WAN-2-VLAN-X becomes *VLAN-B*

WAN-1-VLAN-X 和 WAN-2-VLAN-X 是我无法控制的两个物理上不同的网络，而 VLAN-A 和 VLAN-B 位于我可以控制的同一个物理网络中。

2个回答

一些 Cisco 交换机支持“vlan 映射”。你会这样做（对于你的例子）：

Switch(config)#int <wan-1>
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport vlan mapping X A

Switch(config)#int <wan-2>
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport vlan mapping X B

当您使用相同的 VLAN 标记合并两个网络时，您可能希望将它们分开。有几种方法，具体取决于硬件功能：

使用 Q-in-Q 标签，您可以使用内部和外部标签，其中内部标签与外部标签没有交互 - 需要昂贵的/当前的开关）
在中继接口上，您可以将未标记的 VLAN 从一台交换机转换为另一台交换机 - 这可能会妨碍使用 MVRP/GVRP 或 MSTP）
在交换机上使用端口环路，其中一个 VLAN ID 在一个端口上未标记，另一个 ID 在另一个端口上未标记 - 排除 STP 并在某些交换机上工作，而在其他交换机上不工作，具体取决于 VLAN 的内部工作-MAC表

项目 2. 和 3. 或多或少是丑陋的黑客，一旦您必须更换交换机，很容易成为麻烦的根源，因此除了 Q-in-Q 标记之外，唯一真正的解决方案是重新编号您的 VLAN...

其它你可能感兴趣的问题

上一篇了解 Cisco 标准访问列表（Packet Tracer 示例）下一篇GRE 隧道接口上的 EIGRP 身份验证？