[問題] VLAN設定問題

看板Network作者 (兩口空空 跑路去)時間15年前 (2010/06/06 19:15), 編輯推噓3(3041)
留言44則, 5人參與, 最新討論串1/1
設定VLAN時 switch 和 router 之間 線路要設定為trunk 請問原因為何? 如果好幾台 switch裡 都是各自獨立VLAN(無重覆) A B C switch mode 設access互連 只有A和router端口直接連線 用trunk 連 這連線可運作嗎? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 210.60.239.13
06/06 19:45, , 1F
Trunk = 可以跑多個VLAN的封包...
06/06 19:45, 1F
06/06 19:45, , 2F
而且Router可以負責 L3 的交換
06/06 19:45, 2F
06/06 19:46, , 3F
那麼Switch A 接到SWB 與 SWC 的VLAN 都要設定
06/06 19:46, 3F
06/06 19:47, , 4F
假設SWA = VLAN10 SWB=VLAN20 SWC=VLAN30
06/06 19:47, 4F
06/06 19:47, , 5F
但是SWA各自接到SWB與SWC的Port都要各自設定VLAN20與30
06/06 19:47, 5F
06/06 19:47, , 6F
這樣SWA就可以擁有三個VLAN的部份,之後透過Trunk進行傳遞
06/06 19:47, 6F
06/06 19:48, , 7F
再來就是透過Router進行Trunk的解封裝並且做L3交換
06/06 19:48, 7F
06/06 19:48, , 8F
Router ------ SWA ----- SWB
06/06 19:48, 8F
06/06 19:48, , 9F
└-------- SWC
06/06 19:48, 9F
06/06 19:49, , 10F
接法要這樣才對...
06/06 19:49, 10F
06/06 19:49, , 11F
除非你的接法若為 R -- SWA --- SWB --- SWC
06/06 19:49, 11F
06/06 19:49, , 12F
那麼每台Switch之間都要設定Trunk
06/06 19:49, 12F
06/06 19:56, , 13F
用第二種方法,不用trunk連,這三台switch就無法互連?
06/06 19:56, 13F
06/06 19:57, , 14F
對TRUNK定義還是不太懂,以為它只是讓同個VLAN分在不同
06/06 19:57, 14F
06/06 19:58, , 15F
switch下,所以才要用到trunk來連
06/06 19:58, 15F
06/06 20:05, , 16F
Trunk 是上頭可以跑多個VLAN ...
06/06 20:05, 16F
06/06 20:06, , 17F
若你不這樣使用Trunk在第二個方法的話 那我問你 SWC這個
06/06 20:06, 17F
06/06 20:06, , 18F
VLAN 怎麼傳遞到 Router那邊呢???
06/06 20:06, 18F
06/06 20:07, , 19F
SWA可以擁有自己的SWA與SWB的VLAN 但是SWC呢???
06/06 20:07, 19F
06/06 20:11, , 20F
或者SWA跟SWB多弄一條網路線 然後SWA與SWB多的這一條設定
06/06 20:11, 20F
06/06 20:12, , 21F
SWC的VLAN... 這樣也是OK的...
06/06 20:12, 21F
06/06 20:12, , 22F
R-------SWA--------SWB--------SWC
06/06 20:12, 22F
06/06 20:12, , 23F
└-------------┘
06/06 20:12, 23F
06/06 20:13, , 24F
畫的有點遠... 就是SWA與SWB再串一個網路線
06/06 20:13, 24F
06/06 20:13, , 25F
這樣就不用Trunk了...
06/06 20:13, 25F
06/06 20:13, , 26F
只不過... Trunk這麼方便 為什麼不用??? 幹麻那麼麻煩???
06/06 20:13, 26F
06/06 20:16, , 27F
那請問設成access port是vlan跟本就跨不出自己那台switch
06/06 20:16, 27F
06/06 20:32, , 28F
你設定成access port 就等於是 一個VLAN在Run的地方摟
06/06 20:32, 28F
06/06 20:33, , 29F
不是跨步出Switch... 而是Trunk 是節省各VLAN之間的佈建
06/06 20:33, 29F
06/06 20:39, , 30F
剛翻書,沒寫router如何處理vlan封包,可以說明一下嗎 謝謝
06/06 20:39, 30F
06/06 21:21, , 31F
Router On a Stick ... Google 一下吧...
06/06 21:21, 31F
06/06 21:23, , 32F
Trunk port可以處理帶tag封包 access port只有untagged
06/06 21:23, 32F
06/07 13:09, , 33F
ROUTER 處理的方式跟SWITCH一樣啊~就是把收到的FRAME
06/07 13:09, 33F
06/07 13:10, , 34F
TAG拿掉~~然後看要到那個VLAN再把TAG加上去~送到TRUNK
06/07 13:10, 34F
06/07 13:10, , 35F
PORT裡~~
06/07 13:10, 35F
06/07 13:12, , 36F
TRUNK是很方便~~不過基於SECURITY 的理由~其實不建議設
06/07 13:12, 36F
06/07 13:13, , 37F
TRUNK PORT~~因此在ASSESS SWITCH中建議就一個VLAN~不要
06/07 13:13, 37F
06/07 13:13, , 38F
多個VLAN~~
06/07 13:13, 38F
06/07 13:18, , 39F
有興趣可以看一下這篇文章~ http://ppt.cc/CWvR
06/07 13:18, 39F
06/07 13:25, , 40F
其實不設TRUNK也是可以通的~~修改NATIVE VLAN~不過這種方
06/07 13:25, 40F
06/07 13:25, , 41F
也是不建議~~
06/07 13:25, 41F
06/07 13:46, , 42F
如果讀同一個SWITCH下~只有一個VLAN不設TRUNK 這3個SWITCH
06/07 13:46, 42F
06/07 13:46, , 43F
接起來~~不設TRUNK應該也是會通~~
06/07 13:46, 43F
06/17 00:32, , 44F
router接vlan1就不需要設trunk 只需要設routing table
06/17 00:32, 44F
更多 Santana9 的文章
文章代碼(AID): #1C2uDMXu (Network)