為什麼這個物理介面沒有帶有 VLAN 標記的子介面?
使用我們的 SonicWALL NSA 3600 並進行一些清理,我注意到我們的一個物理介面 X5 沒有 VLAN 7(VoIP VLAN)的子介面。相反,它具有子網的網關 IP (172.16.7.0/24)。
有一個中繼連接到此介面(來自 Dell N4023F,埠設置是 PVID 7 的 dot1q 中繼)。
為什麼 SonicWALL 上沒有子介面?它是如何知道 VLAN 被標記為 7 的,那麼它是如何路由它的呢?
另一個奇怪的是,這個介面有一個子介面,但用於 VLAN 8(所以它知道如何從交換機路由 VLAN 8)。為什麼不簡單地為 VLAN 7 添加一個子介面?真的有必要嗎?
我的猜測是 VLAN 7 僅在交換機上使用,而在其他任何地方都沒有,這實際上沒有意義,我在這裡是否正確?
為了回答您的評論,基本上很多託管/支持 VLAN 的交換機都可以支持 Cisco 世界中所謂的“本地 VLAN”。這很容易理解,基本上你在整個交換機或埠的基礎上聲明本地 VLAN,你說的是“如果你在這個埠上收到一個未標記的數據包,那麼認為它在 VLAN xxx 上”,那麼如果它是在轉發時,它實際上是用該 VLAN 標記重新封裝為數據包的一部分,因此上游設備可以相應地處理它。
這是一個令人驚訝的常用配置,因為並非所有內容都支持 .1q - 例如,多年來 RHEL 可引導安裝程序不支持 1.q,因此當它嘗試連接到我們的儲存庫伺服器時,它無法連接到它們因為它們在不同的 VLAN 上——所以我們將本地 VLAN 設置為伺服器在完全建構後將使用的 VLAN——這樣,所有試圖到達這些伺服器的未標記流量實際上都會被交換機標記,就好像它一樣一直是 - 然後當作業系統安裝並重新啟動執行版本 WAS .1q 功能和…利潤。
所以我懷疑在這種情況下交換機或埠設置為 VLAN 7,它可以解釋你看到的行為。可悲的是,我主要是思科的小伙子,所以可能不知道您實際交換機的配置,但我想如果您想發布它,我想這裡的其他人會。
希望這有幫助。