网络工程 - 中继 -> 分离 VLAN -> 中继 -> 路由器 - 吾爱随笔录

中继 -> 分离 VLAN -> 中继 -> 路由器

网络工程 VLAN

2021-07-14 23:22:07

这是一个实验室设置。从根本上说，我正在处理两个交换机和一个路由器。从拓扑的底部到顶部：

我有一个进入交换机的后备箱。该中继承载来自多个虚拟机的流量，每个虚拟机都分配了一个 VLAN。从这个交换机，我通过访问端口将传入的 vlan 分离到另一个交换机。在这个交换机上，有一个通往路由器的中继。

如果我尝试从 VM ping 到路由器，我只能通过单个 VLAN 进行连接。如果我禁用接口，网络将分别为每个 VLAN 工作。

这是否暗示某种循环？

我的目标是保证流量仅通过交换机之间的某些访问端口流动。顺便说一句，如果我在拓扑中中继所有内容，则一切正常。

（编辑以包括图像）

好的，这是我的配置文件...我能够仅使用完全不同的 vlan（vlan 10 和 vlan 20）上的访问端口在两个交换机之间成功 ping

抱歉，包裹的文字……不知道如何让它在本网站上逐行显示。

开关1

Switch#show running-config 
Building configuration...

Current configuration : 1847 bytes 
! 
version 12.2 
no service timestamps log datetime msec 
no service timestamps debug datetime msec 
no service password-encryption 
! 
hostname Switch 
! 
! 
! 
! 
! 
spanning-tree mode pvst 
! 
interface FastEthernet0/1
 switchport access vlan 10 
 switchport mode access 
! 
interface FastEthernet0/2
 switchport access vlan 10 
! 
interface FastEthernet0/3 
 switchport access vlan 10 
! 
interface FastEthernet0/4
 switchport access vlan 10 
! 
interface FastEthernet0/5 
 switchport access vlan 10 
! 
interface FastEthernet0/6
 switchport access vlan 10 
! 
interface FastEthernet0/7
 switchport access vlan 10 
! 
interface FastEthernet0/8
 switchport access vlan 10 
! 
interface FastEthernet0/9
 switchport access vlan 10 
! 
interface FastEthernet0/10
 switchport access vlan 10 
! 
interface FastEthernet0/11
 switchport access vlan 20 
 switchport mode access 
! 
interface FastEthernet0/12
 switchport access vlan 20 
 switchport mode access 
! 
interface FastEthernet0/13 
 switchport access vlan 20 
 switchport mode access 
! 
interface FastEthernet0/14
 switchport access vlan 20
 switchport mode access 
! 
interface FastEthernet0/15
 switchport access vlan 20 
 switchport mode access 
! 
interface FastEthernet0/16
 switchport access vlan 20 
 switchport mode access 
! 
interface FastEthernet0/17
 switchport access vlan 20
 switchport mode access 
! 
interface FastEthernet0/18
 switchport access vlan 20 
 switchport mode access 
! 
interface FastEthernet0/19
 switchport access vlan 20 
 switchport mode access 
! 
interface FastEthernet0/20
 switchport access vlan 20 
 switchport mode access 
! 
interface FastEthernet0/21 
! 
interface FastEthernet0/22 
! 
interface FastEthernet0/23 
! 
interface FastEthernet0/24 
! 
interface GigabitEthernet0/1 
! 
interface GigabitEthernet0/2 
! 
interface Vlan1
 no ip address
 shutdown 
! 
! 
! 
! 
line con 0 
! 
line vty 0 4 
 login 
line vty 5 15 
 login 
! 
! 
end

Switch#

继承人开关2

Switch#show running-config 
Building configuration...

Current configuration : 2097 bytes 
! 
version 12.2 
no service timestamps log datetime msec 
no service timestamps debug datetime msec 
no service password-encryption 
! 
hostname Switch 
! 
! 
! 
! 
! 
spanning-tree mode pvst 
! 
interface FastEthernet0/1
 switchport access vlan 10 
 switchport mode access 
! 
interface FastEthernet0/2
 switchport access vlan 10 
 switchport mode access 
! 
interface FastEthernet0/3
 switchport access vlan 10 
 switchport mode access 
! 
interface FastEthernet0/4
 switchport access vlan 10 
 switchport mode access 
! 
interface FastEthernet0/5
 switchport access vlan 10 
 switchport mode access 
! 
interface FastEthernet0/6
 switchport access vlan 10 
 switchport mode access 
! 
interface FastEthernet0/7
 switchport access vlan 10 
 switchport mode access 
! 
interface FastEthernet0/8
 switchport access vlan 10 
 switchport mode access 
! 
interface FastEthernet0/9
 switchport access vlan 10 
 switchport mode access 
! 
interface FastEthernet0/10
 switchport access vlan 10 
 switchport mode access 
! 
interface FastEthernet0/11
 switchport access vlan 20 
 switchport mode access 
! 
interface FastEthernet0/12
 switchport access vlan 20 
 switchport mode access 
! 
interface FastEthernet0/13
 switchport access vlan 20 
 switchport mode access 
! 
interface FastEthernet0/14
 switchport access vlan 20 
 switchport mode access 
! 
interface FastEthernet0/15
 switchport access vlan 20 
 switchport mode access 
! 
interface FastEthernet0/16
 switchport access vlan 20 
 switchport mode access 
! 
interface FastEthernet0/17
 switchport access vlan 20 
 switchport mode access 
! 
interface FastEthernet0/18
 switchport access vlan 20 
 switchport mode access 
! 
interface FastEthernet0/19
 switchport access vlan 20 
 switchport mode access 
! 
interface FastEthernet0/20
 switchport access vlan 20 
 switchport mode access 
! 
interface FastEthernet0/21 
! 
interface FastEthernet0/22 
! 
interface FastEthernet0/23 
! 
interface FastEthernet0/24 
! 
interface GigabitEthernet0/1 
! 
interface GigabitEthernet0/2 
! 
interface Vlan1
 no ip address shutdown 
! 
interface Vlan10
 no ip address 
! 
! 
! 
! 
line con 0 
! 
line vty 0 4
 login 
line vty 5 15
 login 
! 
! 
end

Switch#

3个回答

这取决于开关的品牌。

许多交换机会让标记流量通过在访问模式下配置的端口，因此会创建许多可能被生成树切断的环路。

检查两台交换机上每个端口的生成树状态（“转发”或“阻塞”），您就会得到答案。

问题是许多形式的生成树协议在整个端口上工作，而不是在单个 VLAN 上工作。因此，他们认为您的设置中存在循环并开始阻塞端口，尽管端口位于不同的 vlan 上。

如果您的硬件支持它们，您可以使用生成树协议的更高级变体（MSTP，一些供应商特定的东西）。

完全禁用生成树协议也可能是一种选择，显然如果你这样做，你必须手动负责确保没有循环。

这是一个较旧的问题，但我很好奇您如何能够通过访问端口将多个 VLAN 数据包发送到另一台交换机。你的说法...

“我通过接入端口将传入的 VLAN 分离到另一个交换机。在这个交换机上......”

要将多个 VLAN 发送到另一台交换机，交换机上的两个端口都应配置为中继端口，而通往路由器的端口也应配置为中继。

只有属于本机 VLAN 的帧才会被取消标记，并且可以在本机分配的端口上看到。

其它你可能感兴趣的问题

上一篇无法从客户端 Ping INTERNET 但我可以从内部路由器 Ping 下一篇使用 CMX - MSE API 访问 Meraki 设备