VLAN/Trunk以及三层交换- Netfilter,iptables/OpenVPN/TCP guard ...
2.Trunk和三层没有任何关系
如果一个VLAN交换机上配置了两个VLAN,分别为VLAN1和VLAN2,另外几台VLAN交换机上可能也需要配置VLAN1和VLAN2,毕竟单独一台机器的口子有限,因此对于组网,不级联的拓扑是很少见的,现在关键的问题就是需要让处在不同VLAN交换机的口子可以属于同一个VLAN,Trunk标准提出来了,所谓的Trunk就是可以让多个VLAN在两个交换机级联时复用一根线,因此软件上需要对数据帧做一些文章,以便数据帧到达另一个交换机的时候知道自己属于哪个VLAN从而限制帧的传输域,802.1q正是做这个的,从而这也成了VLAN的核心。Trunk只是简化了布线,降低了硬件成本,这是一个通过软件降低硬件成本的绝好的例子。
既然Trunk可以通过多个VLAN的数据,那么实际上Trunk是将广播域延伸到了另外一台交换机上,而对于LAN,其广播域延伸到哪里,LAN也就延伸到了那里。事实上这并不与VLAN的初衷之一-限制广播域相冲突,Trunk将广播透传的时候是打着VLAN id标记的,也就是说广播除了可以在Trunk上或者在自己VLAN内部传输,是决不会到达其它VLAN里面的,如果一个广播到达了这样一个交换机,其上既没有别的Trunk口,也没有广播携带的VLAN id对应的VLAN,那么广播也就到此为止而消失了。
到此为止,丝毫没有任何第三层的概念出现。
---------
https://supportforums.cisco.com/discussion/11871096/how-merge-vlans
Sorry to sound like I'm beating a dead horse, but can you set a common VLAN on all the non-cisco equipment and trunk that VLAN to the cisco switch? It doesn't matter if you are trunking or doing access ports as long as everything is on a common VLAN.
I believe you need a higher-end switch, like a 6500, in order to bridge VLANs in software.
Also, what switch doesn't allow an access port?
Regards,
Mike
Sent from Cisco Technical Support Android App
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。