了解 VLAN 标记

网络工程 转变 VLAN 以太网 层2 第3层
2021-07-08 22:13:06

假设我们有 4 台机器连接到第 2 层管理交换机,该管理交换机连接到第 3 层交换机。假设 1.2.3.0/24 路由​​到第 3 层交换机。我们的目标是让 1.2.3.0-63 只能被第一台机器使用,1.2.3.64-127 只能被第二台机器使用,以此类推。

如果我理解正确,从第 3 层交换机开始,我们必须创建 4 个 VLAN,并将 1.2.3.0/26 分配给第一个,将 1.2.3.64/26 分配给第二个,依此类推。这将对以太网帧进行 VLAN 标记。然后,我们必须在第 2 层交换机上为每个端口分配一个 VLAN 并将其标记为标记。

问题:

  1. L2 和 L3 交换机上配置的 VLAN 编号是否必须相同?
  2. 每台机器的广播 IP 地址是多少?
  3. 每台机器的可用 IP 地址是多少?

我们通常只使用 L3 交换机,因此在这种情况下,例如,对于第一台机器,广播 IP 地址将是 1.2.3.1,而 1.2.3.2-62 将可用。

2个回答

中继接口上的帧获得 802.1Q 标记,以标记哪些帧属于哪些 VLAN。访问接口上的帧不会被标记。接入接口被分配了一个 VLAN 编号(默认为 VLAN 1),但接入接口上的流量没有被标记。大多数终端设备不理解 VLAN 标记(有些服务器理解,但那是为了将中继上多个 VLAN 的流量发送到服务器)。

两台交换机之间的链路将是中继。每个 VLAN 的网关将是分配给第 3 层交换机上的 SVI 的地址。广播地址始终是网络中的最后一个地址。网络中的第一个地址是网络地址。这两个地址不可用于主机地址。

在电信工程的上下文中,术语管理交换机是没有意义的。至于 VLAN 标记,您说的是标记简单地将帧视为通过交换机的信号(如果你愿意的话)。帧上的标记(信号或呼喊)决定了交换机是否允许它从特定端口传出。Access 端口被分配到一个 VLAN,Trunk 端口可以允许多个 VLAN 通过。

这有点过于简单化了,但基本上它是如何工作的。

在 IP 寻址和子网方面,通常每个 VLAN 承载一个且仅一个子网的流量。

其它你可能感兴趣的问题
上一篇在 CISCO 2801 上转发 下一篇两个交换机,并在连接到另一个时使用另一个 IP 地址