Juniper EX - 2200 交換機上的 VLAN 支持
如網路拓撲所示,我有 6 台瞻博網路交換機 (EX - 2200) 相互連接。
我有兩台正在使用的 PC
PC1 - (用於通過 minicom 配置 6 個交換機) PC2 - 通過圖中用箭頭標記的埠監控交換機之間的流量。
第1步:
我在交換機 3 (SW3) 上創建了一個新的 vlan,其中包括埠 12 和埠 22。我還將 l3-interface 分配給具有 IP 地址的 vlan (vlan_2) - 192.168.1.7。
現在我在 PC2 上插入 Switch 3 的 Port 0。
現在我嘗試從 PC2 (192.168.1.10) ping 192.168.1.7
我想知道會發生什麼?我的假設是我將無法從 PC2 ping SW3。這是因為 SW3(埠 12 和埠 22)是 vlan_2 的一部分,而 vlan_2 在邏輯上會分解廣播域,因此無法從 192.168 訪問 192.168.1.7 .1.10。
現在我在 SW1 上有一個 l3 介面,IP 為 192.168.1.1,使用預設 vlan(vlan-id 0)。
Similarly I have enabled IP on SW2 - 192.168.1.2 SW3 - 192.168.1.3 SW4 - 192.168.1.4 SW5 - 192.168.1.5 SW6 - 192.168.1.6全部使用預設vlan。
現在我將 SW3(藍色電纜)的埠 12 插入 PC2。
我嘗試從 PC2 ping 192.168.1.1。
在這個階段會發生什麼。?
我的假設是我將能夠 ping 交換機 1。這是正確的嗎?
另一個問題是,交換機上的單個埠可以添加多個 VLAN 嗎?
我是網路配置的初學者?任何幫助將不勝感激。
(請忽略圖中開關上的 CISCO 符號。所有開關均為 Junper EX 22-00。)
我可以看到此設置存在兩個問題:
- 您需要在交換機之間設置中繼,否則實際上不會提供不在預設 vlan 中的任何內容。兩台交換機之間的任何鏈路都需要設置為 802.1q 中繼。
- 埠 12 和埠 22 位於不同的廣播域中。交換機上的所有“l3 介面”(如您所說)都在 vlan0 中,而 SW3 上的埠 12 和 22 在 vlan2 中。如果您需要不同的 VLAN 能夠相互通信,則需要 VLAN 間路由。
第 1 點背後的理論是 VLAN 流量只能通過中繼。這些阻止“客戶端”設備(例如您的 PC2)查看不屬於它們的流量。
您至少在原則上似乎熟悉“廣播域”的概念。您還應該知道,唯一可以遍歷多個廣播域的設備是 Layer3 或更高級別的設備。在我看來,這些交換機是託管的 L2 設備。您需要一個路由器和一些 vlan 理論 :) 今晚晚些時候,我將發布一個簡短的草圖,其中包含完成此工作所需的所有位。
您的第二個問題:“可以將一個埠添加到多個vlan嗎?” 不,它不能。在基於埠的 vlan 中,例如您正在使用的 vlan,這是一個有爭議的問題。有不同風格的 VLAN。如果您需要多個 vlan 來通過該埠,那麼您需要一個中繼和另一端可以處理它們的有能力的設備。但我懷疑這是你的要求。
您應該堅持使用基於埠的 vlan,因為它們是最常見的形式,最容易設置和大多數人使用的形式。
為什麼在一個客戶端埠上需要多個 vlan?你在那個埠上有什麼樣的設備?唯一常見的案例是虛擬化 Hypervisor。在這種情況下,您需要該埠上的中繼。
另外:無關,但我覺得我需要指出這一點。您的拓撲很容易出現故障。如果頂部或底部交換機死掉,您的網路的很大一部分就會崩潰。考慮一個不同的拓撲和一些生成樹。