我目前有一个pipe理交换机(DGS-3120-24SC)configuration为专用VLAN(辅助和主要端口组)。 次要端口彼此隔离,它们之间不可能进行转发。 但是他们可以与所有主要端口(上行链路)进行通信。 我想做的是在连接到主端口和辅助端口的设备之间透明地传递VLAN标记的数据包。
我有一些服务器连接到主要端口,需要使用不同的VLAN到次要端口后面的设备,在中间交换机上标记/取消标记它们对我来说不是一个方便的select。
似乎VLAN Trunking是我基本上需要的,但不幸的是它不能与私有VLAN设置(孤立的辅助+混杂的端口)一起工作。
在技术上有可能有一个我上面描述的工作设置?
该交换机支持许多function,包括Q-in-Q标记,中继等。
我不小心进入了这个页面,所以决定回答我自己的问题。 我发现了一个相当长一段时间的解决scheme:所需的function是通过使用交换机的stream量分段和VLAN中继function来实现的。 通过stream量分段,您可以允许或拒绝端口之间的stream量转发(在任何configuration中),VLAN中继允许标记的数据包通过交换机。 这些function可以非常灵活地configuration,因为您可以控制各个端口。
在主要的解决schemedevise中,即如果最新的交换机知识没有附加一些spankin的新理论,对于一个改变vlan id的分组,它需要通过一个L3路由器。
如果您的客户端和服务器在同一个ip子网上,则数据包不会通过L3路由器。 如果他们也在不同的VLAN上,他们实际上将无法达到彼此。
但是,如果它们位于不同的子网(L3)上,networkingdevise通常也将这些子网与单独的VLAN ID(L2)相关联。 那么这是一个允许IP路由(即L3)通过路由过程将数据包放入正确的vlan的问题。 您接受vlan标记数据包的服务器通常会发现其每个vlan id都具有一个ip地址,每个vlan id都属于与各个vlan关联的ip子网。 您的路由器将促进从其他VLAN ID /子网上的客户端的可达性。
因此,路由是解决scheme的关键,或者devise是这样的,你正在看的vlans不是“意味着”沟通。 在这种情况下,你可以select改变devise。
换句话说,vlan交换机在出口处添加vlan标签,并在入口处将其删除。 除非你真的有一个devise要求和解决scheme,否则你不要改变这个基本的前提,也不要增加它(见下面的QinQ链接)。 要在vlan ID之间跳转,可以使用覆盖协议ip,即最有可能是您的默认网关(最近的路由器)。
如果这个答案没有意义,那么可以在这里讨论一下基本的VLAN理论,以及L2和L3如何从VLANangular度进行交互操作: VLAN如何工作?
有关IP子网划分理论的精彩话语,例如L3的观点,请看这里: IPv4子网划分如何工作?
如果这不是你想要的,而且仍然希望做QinQ,因为无论如何你知道所有这些东西,阅读最后的“问题…” – 在下面的链接的一部分。 如果你没有理解这些问题,并已经为他们提供了答案(我不这样做,因为我从来没有提供过桥接),请自己解决: http : //en.wikipedia.org/wiki/IEEE_802.1ad
我从来没有在实践中使用它,可能是错误的,但看起来像DLINK允许一个无标记的端口参与几个VLAN – 基于“非对称VLAN”的概念。
如果是这样,服务器的端口将被标记为untagged,但configuration了IP别名,以参与VLAN的逻辑子网。