802.1Q vlan 交换机配置

2024-12-21 03:25:59
推荐回答(4个)
回答1:

我就是Cisco的认证工程师,但你的问题说明说得很混乱,所以有些问题我要弄清楚,才好帮你解答。

1. 你说“放在不同的地方”的,是指“5台小机柜,一台大的主机柜”分别放在不同的地方,然后小机柜和大机柜之间用1根线相连,是这样吧?那小机柜彼此之间相连吗?
2. 大机柜有三层设备吗?三层设备,指的是路由器或是三层交换机,需要跟外网相连吗?
3. 小机柜之间相连,是不是只用一根线相连,有没有其它什么特别的情况需要说明?
4. 还有什么特别的要求没有?

我期待你能对我的问题进行补充。另外,我提供具体的配置,你多加个50吧!放心,我的配置会让你觉得物有所值的。
最好留下你的邮箱地址,这样方便这个问题关闭、或是受到回答字数限制时,我还能跟你联系。

最后要说的是,
1. 你说“端口设置成tunk(好像拼错了)”,没错,确实是拼错了。应该是trunk。
2. 你说“用超级终端的话,应该配置哪些”,指的是想远程访问吧?那就得为交换机配置IP地址,并在你电脑用网线连到交换机的这一头设置与交换机同一网段的IP地址。有必要的话,还要配置交换机的默认网关。另外,我不建议你用超级终端,因为它非常极其地不好。建议你用CRT这个软件来取代超级终端。

=====================================

逐点对你的问题进行回复吧。

1. 这一点我基本上清楚了。没什么问题。

2. 大机柜上的连接是不是这样:小机柜连到大机柜的三层交换机上,三层交换机连到防火墙上,防火墙连到路由器上,路由器再连外网?

3. 这一点也没有太大的问题。

4. 主要的问题在这里。
你是说,小机柜里的ABC三台交换机是属于不同牌子的?如果是的话,那不同牌子之间的对接,是非常麻烦和棘手的事情。尤其是象你所说的“B交换机算是智能交换机吧,就是只能分VLAN,但是不是802.1Q”这种不遵循公有协议的设备,对接起来是相当复杂和棘手的。

另外就是,这ABC三台交换机是不是可网管的交换机?也就是说,它们有没有Console口?或是说明书上有没有说通过网络的互联,Telnet到它们的什么地址上,能对它们进行管理?

网络风暴,是要在有环路的二层链路上才会出现的。如果你的二层链路本身就没有环路,就不存在网络风暴的问题了。
顺便说一句,要解决网络风暴,一定要用到STP协议。而用到STP协议的交换机,则必须是可网管的交换机。否则,将无法人为地确定STP的根网桥。

最后要说的是,现在不是你加不加分的问题了,而是目前这种的不同品牌互联、不采用公有协议的复杂局面,我能不能解决的问题了。哈哈哈~~

要是全部都是Cisco的设备,我是有信心解决的(那防火墙除外)。呵呵~~

======================================

你的补充,我结合了你之前的问题,仔细地看了看,并思考过。
现在的困难是:ABC三台交换机是属于不同牌子,“B交换机算是智能交换机吧,就是只能分VLAN,但是不是802.1Q”这种不遵循公有协议的设备,而C交换机又是那种傻瓜型的,插上就能用。
因为B交换机“能分VLAN,但不是802.1Q”,那就使得在A交换机的中继链路上,无法对B交换机的VLAN进行识别。
而“C交换机又是那种傻瓜型的,插上就能用”。那就是说,如果C交换机用的不是802.1Q这种公有协议,并且所有的接口都是在VLAN 1中的话,那A交换机的中继链路上,同样无法对C交换机的VLAN进行识别。
VLAN无法识别,就意味着不通。

所以,你的问题要得到解决,有三个关键:
1. B和C交换机用的都是802.1Q这种公有协议。(这需要你查查这两个交换机的说明书,有必要的话,要跟厂家联系)
2. C交换机所有的接口都是在VLAN 1中。(这同样需要你查查C交换机的说明书,有必要的话,要跟厂家联系)
3. 你们的路由器用的是什么路由协议?如果有配置的话,最好能够展示出来。

最后要说的是,别把你之前的话给删掉,否则会影响我的思路。

=====================================

哦哦~~“删是因为到输入的文字上限了”,不好意思,我错怪你了。

嗯~没错,三台交换机都要给数据帧(不是数据包)打上802.1Q的标签,才能通过A交换机的trunk口进行连接,否则就会因为协议不一致而出现问题。

关于协议为什么要一致,我解释一下吧。

协议就像语言。
比方说,你跟一个德国人对话,你说汉语,他说德语,那两人都无法沟通(不同的协议)。你和他都懂英语(相同的协议,英语类似公有协议),那这样两人就能沟通了。
但你懂英语,他懂俄语,那么两人还是无法沟通。

这么解释,你明白了吗?

嗯~言归正传。
如果交换机C不打上802.1Q的标签也没关系,可以通过交换机A的本机VLAN来迁就它(Cisco的本机VLAN是不打标签的,默认是VLAN1);交换机A上的所有端口,都划到VLAN3去(与大机柜相连的接口,Trunk用的是802.1Q协议)。

现在关键是:交换机B划分VLAN用的是不是802.1Q?如果不是的话,那就正如你所说的“可就扯淡了”。

还有就是,交换机A是Cisco的吧?如果不是的话,那也会很麻烦。

上面的问题解决了的话,VLAN的问题就能够解决。

但是,VLAN问题解决了,不见得能对外访问。这涉及到路由器是用什么方式转发数据包的?是动态路由协议,是静态路由,还是默认路由?
路由的问题我能解决,要是不能解决的话,你开新帖也没用。
现在,在看不到路由器配置、也不能更改路由器配置的情况下,那么我基本上可以断定:你这个内网无法对外访问。
因为路由器上没有相应的路由条目。所以要么是数据包从三层交换机发到路由器这里之后被丢弃,要么是数据包从三层交换机发送到路由器,路由器转发出去,然后相应的数据包回来之后被丢弃。
原因是:开启了动态路由,但跟三层交换机不知路由器用的是什么路由协议而接不上;或是设置了默认路由和静态路由,但你新添加的网段没有添加上去。
但愿那个路由器用的是动态路由协议,那我们还有尝试的机会。

现在,除了以上的问题之外,还有三个问题:
1. 你那个路由器是Cisco的吗?
2. 你那个防火墙是穿透的,还是有路由的?也就是说,接口是否需要设置IP地址(这需要你查说明书,有必要的话,要跟厂家联系)?
3. 你那个路由器与防火墙相连的接口的IP地址和子网掩码是多少?
期待你对我所说的话的补充。

还有就是,我已经把你我的话给保存下来了,所以你以前的话删也没关系,现在已经不会影响我的思路了。

回答2:

菜鸟小声说道:
1、基于mac划分vlan
2、工作量相当大

回答3:

把你的拓扑图贴上来

回答4:

你这个问题很专业 对不起我不懂得