我最近接管了我公寓大楼中开关的管理责任。我们有两个交换机,1 和 2,到 Internet 的光纤连接连接到交换机 1。交换机 2 通过以太网电缆连接到交换机 1。配置交换机 2,以便连接两台交换机的端口激活中继选项。据我所知,这是正常的(通过此交换机的所有传出流量都是通过此端口发送的?)。
但是,在交换机 1 中,还有一个端口已激活中继选项。但是,这个端口是连接到我们公寓大楼中负责交换机的老公寓的端口。最后我的问题是,这是正常的,还是这家伙有什么可疑的事情?
编辑:交换机的型号是 HP ProCurve Switch 2650 J4899A。
在交换机配置 -> 端口/中继设置下
类型启用模式流控制组类型
10/100TX | 是 自动禁用 Trk1 中继
将中继端口运行到“以前负责管理交换机的人的公寓”(这就是我的意思)并没有什么本质上的“可疑” - 作为网络管理员,我当然更喜欢能够对网络进行故障排除从我舒适的办公室,而不必将笔记本电脑拖到网络集线器区域。现实情况是,那个人(或你现在的)的诚信是唯一能挡在拥有网络管理权力的人和其他人的数据之间的东西——诚信是工作的一部分,它不会改变(无论好坏)通过有一个中继端口。
如果此人不再负责该功能,那么将其关闭可能很合适 - 这部分取决于交换机的 VLAN 配置是什么以及如何向公寓提供服务(每个都在自己的 VLAN 上?有些其他方式?您需要先了解它,然后才能有效地管理它。)根据交换机软件,有些具有非常简单的“中继”设置,其中所有内容始终位于中继上,而其他的可以具有仅具有几个特定 VLAN 的中继它,例如特定公寓的管理 VLAN 和接入 VLAN。如果设置是“全部”用于中继,则将管理 VLAN 与公寓访问 VLAN 一起发送到公寓的唯一方法是将所有内容发送到那里,然后依赖于完整性。
如果责任的转移不是公然敌对的,你可能想和“老负责人”讨论如何设置——如果你不能这样做,你可能有很多自我教育要匆忙完成。
术语中继端口对不同的供应商意味着不同的东西。例如,在 Cisco 中,它是一个使用多个 VLAN 的端口,通常用于将两个交换机连接在一起,因此所有 VLAN 都可以穿越网络。它可以用于需要 1 个以上 vlan 的其他设备,如 IP 电话。在 HP 中,它是在交换机之间组合多个接口来承载更多流量。它是通过编程和物理连接的接口(端口)的捆绑或聚合。