推荐回答
不用。只要有一根线连接,然后分别在这连接的两个口启用trunk,本征vlan一致就可以传送其他vlan的数据。如果不同vlan间要通讯,需要三层交换机或路由器。
龚宇迪2019-12-22 00:20:18
提示您:回答为网友贡献,仅供参考。
其他回答
-
VLANTrunk虚拟局域网中继技术的作用是让连接在不同交换机上的相同VLAN中的主机互通。如果两台交换机都设置有同一VLAN里的计算机,怎么办呢,我们可以通过VLANTrunk来解决。如果交换机1的VLAN1中的机器要访问交换机2的VLAN1中的,我们可以把两台交换机的级联端口设置为Trunk端口,这样,当交换机把数据包从级联口发出去的时候,会在数据包中做一个标记,以使其它交换机识别该数据包属于哪一个VLAN,这样,其它交换机收到这样一个数据包后,只会将该数据包转发到标记中指定的VLAN,从而完成了跨越交换机的VLAN内部数据传输。VLANTrunk目前有两种标准,ISL和802.1q,前者是Cisco专有技术,后者则是IEEE的国际标准,除了Cisco两者都支持外,其它厂商都只支持后者。
龙峰晓2019-12-22 00:08:42
-
普通的数据包是不带vlan标签的,如果进入要打vlan的接口,将会在数据包前面加一个vlantag标签,例如你是你上学,学校给你发一个胸牌,23班,这就是你的VLAN标签,你们学校去参加市运动会,你们整个学校要举牌,这个牌就是外层VLAN标签,那整个数据包是这样的学校名称外层VLAN+班级名称内层VLAN+你。数据包全部在TRUNK全部是这样传输的。像正常包一样传输。在接收处。引导员,一年,是这个学校的,将校牌(外层VLAN没收,并指定你们在a3区入座,在a3区的引导员,年23班,没收班级牌内层VLAN,要求你在45号入座。大致原是同上。
龚山珍2019-12-21 23:58:53
-
有道类似的题我回答过。config-if#switchportmodetrunkconfig-if##switchporttrunkencapsulatedot1q这两条命令用于定义TRUNK通道,可让不同VLAN流量在线路上进行传输回到特权模式后#showvlan-database查看VLAN的端口指派交换机之间用TRUNK,可以让不同的VLAN流量在TRUNK中传送。每台交换机与PC连接的口用SWITCHPORT模式,并单独划到指定的VLAN里。http://zhidao.baidu.com/question/79207696.html。
龚家贱2019-12-21 23:39:34
-
这里要收入一个概念:NativeVLAN。NativeVLAN是trunk上才有的概念.主要的目的是不丢弃非标记帧.接收方交换机把所有接收到的未标记的数据包转发到NATIVEVLAN中,而不是丢弃.默认是VLAN1.801.q的TRUNK中可以存在多个VLAN。各个VLAN都被加上一个头,并在该头部说明VLAN号码,但是有一个VLAN,不加头,不进行封装。就是nativevlan。交换机在发送数据时候会使用vlan的标记来标记该数据属于哪个vlan,802.1Q允许一个不打标记的vlan,凡在这个segement上没有打标记,对端交换机读数据时候没有读到802.1Q的标记则认为是nativevlan。简单的来说NativeVlan是802.1Q协议封装下的一种特殊Vlan,来自该VLAN的流量在穿越TRUNK接口时不打TAG,缺省时VLAN1为NativeVlan。而VLAN1为交换机的缺省VLAN,一般不承载用户DATA也不承载管理流量,只承载控制信息:如CDP,DTP,BPDU,VTP,Pagp等。NativeVlan是对于中继接口为对象,不是trunk接口谈不上NativeVlan。一般在trunk接口传送的是打了标签的数据包,那么如果有没有打标签的数据呢,这才用到NativeVlan,把这些没有打标签的数据打了NativeVlan的标签进入交换机,cisco里管理vlan和nativevlan默认都是vlan1。对于TRUNK端口接收到一个无VLAN标记的数据帧时,802.1Q会打上NATIVEVLAN标记转发到NATIVEVLAN,而ISL会丢弃。802.1QTRUNK对于VLAN1向外转发的数据帧不会打上VLAN标记会直接进行转发。如果两台通信的交换机配置的nativevlan不一致,就会报mismatch错误,一个支持vlan的交换机,互连一个不支持vlan的交换机。之间则是通过nativelan来交换数据。两端nativevlan不匹配的trunk链路,一端的端口会被block住,而不会转发流量。在IP电话系统中,电话机是可以直接把数据打上标签的,但是普通PC不行,很多情况,电话机和PC是用同一条网线的,这时候,这个接口就被设定为trunk模式,电话机就用打了标签的数据传,PC没法打,交换机在收到没有标签的数据就按照隐含的switchporttrunknativevlan1为数据打上nativevlan标签进入交换机传输。vlan也是有其安全隐患的,黑客利用vlanhopping穿过vlan。杜绝此种安全隐患方法:1.把nativevlan干掉,不让这vlan的数据在Trunk链路上跑2.不把nativevlan分配给普通用户使用3.强制nativevlan在通过trunk的时候打tag。命令vlandot1qtagnative简单地说就是----相当于一个tag标志的vlan1、如果进入该端口的包不带该vlan,则直接通过;如果进入该端口的包带nativevlan,则剥离nativevlan并允许通过;2、如果出该端口的包不带该vlan,则直接通过;如出该端口的包带nativevlan,则剥离nativevlan并允许通过。
齐旭明2019-12-21 23:21:26