switch、網通

cisco 在同一個port 設定兩個vlan

通常,同一個port 只能設定一個vlan,但是可能因為這個port有某些特殊需求,如某個員工、主管因為一些專案還是職務上的原因,需要能同時access到兩個vlan的環境。

假如我的cisco的第24 port 要能支援vlan1 跟vlan2(當然前提是你vlan那些都設定好了)

那們你就會需要把那一個port 打trunk

設定Trunk

Trunk的使用時機,也就是當Switch設備之間要傳遞多個VLAN資料時,這中間就要建立Trunk,而要稍微注意的是,只有FastEthernet等級以上才可以做Trunk。

Trunk分為ISL和802.1Q兩種協定,

ISL協定是Cisco設備專用的。若要使用ISL協定,則網路中每一台設備都必須做好正確的ISL設定才行,因為ISL協定使用的資料封包長度超過乙太網路所能接受的長度,所以一旦不支援ISL協定的設備收到這樣的封包,會被認為是錯誤的封包而直接遺棄。

而只有802.1Q協定才有Native VLAN,ISL並沒有Native VLAN。Native VLAN是設備上預設的VLAN,Native VLAN有一個作用是,所有沒有被貼上標籤的資料都會被送往這個Native VLAN。每個VLAN都會有一個ID,用來區分各個VLAN,而Native VLAN的預設ID就是VLAN 1。

如果是要透過cisco network assistant設定的話就照下圖這樣設定就可以了

設定操作步驟為configure–>switching–>vlans->選到你要設定的port 如Fa0/24 點選編輯(modify)

把administrarive Mode改為802.1Q Trunk

之後Trunk-Allowed Vlans 就設定你要放行的vlan號碼 這樣即可

或是乾脆放行所有的Vlan就乾脆填寫all(也許你其實也只有兩個vlan)

這邊要注意的是,上面有一個native Vlan的選項,預設為1,也就是說插在這個port的流量 要是沒有帶vlan tag的話,預設就會是走到vlan 1去,除非你的流量過來有帶tag ,那就會走你vlan tag的vlan去

所以你就變成你的電腦、或是插在這台上面的交換器,送過來的流量記得要帶正確的tag,你需要vlan2就得要跟著送vlan2的tag過來才行,不然預設他都會丟去vlan1(或是你設定native Vlan的數字看是多少)

可以參考這篇文章的說明化繁為簡談虛擬區域網路 在Cisco交換器設定VLAN及Trunk,這邊也有說明為何要選擇802.1Q Trunk 而非ISL

當然,如果你要用telnet或是console操作也可以,方式如下

en

configure terminal

Switch#show vlan brief                 #先查看目前VLAN狀態

Switch#interface fastEthernet 0/24


Switch#switchport trunk encapsulation dot1q 
#封裝協議 https://www.jianshu.com/p/10c24df94119

Switch#switchport mode trunk  #將port設定為trunk 模式

Switch#switchport trunk allowed vlan 1,2
Switch#end

如果你遇到 設置trunk端口出错:Command rejected: An interface whose trunk encapsulation is “Auto” can not be configured 就會需要多一個步驟

core(config-if)#switchport trunk encapsulation dot1q

參考文章:

Be the First to comment.

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

(若看不到驗證碼,請重新整理網頁。)