為什麼這篇switch vlan設定鄉民發文收入到精華區:因為在switch vlan設定這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者Santana9 (兩口空空 跑路去)看板Network標題[問題] VLAN設定問題時間Su...
設定VLAN時
switch 和 router 之間 線路要設定為trunk
請問原因為何?
如果好幾台 switch裡 都是各自獨立VLAN(無重覆)
A B C switch mode 設access互連
只有A和router端口直接連線 用trunk 連
這連線可運作嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 210.60.239.13
→ wst2080:Trunk = 可以跑多個VLAN的封包... 06/06 19:45
→ wst2080:而且Router可以負責 L3 的交換 06/06 19:45
→ wst2080:那麼Switch A 接到SWB 與 SWC 的VLAN 都要設定 06/06 19:46
→ wst2080:假設SWA = VLAN10 SWB=VLAN20 SWC=VLAN30 06/06 19:47
→ wst2080:但是SWA各自接到SWB與SWC的Port都要各自設定VLAN20與30 06/06 19:47
→ wst2080:這樣SWA就可以擁有三個VLAN的部份,之後透過Trunk進行傳遞 06/06 19:47
→ wst2080:再來就是透過Router進行Trunk的解封裝並且做L3交換 06/06 19:48
→ wst2080:Router ------ SWA ----- SWB 06/06 19:48
→ wst2080: └-------- SWC 06/06 19:48
→ wst2080:接法要這樣才對... 06/06 19:49
→ wst2080:除非你的接法若為 R -- SWA --- SWB --- SWC 06/06 19:49
→ wst2080:那麼每台Switch之間都要設定Trunk 06/06 19:49
→ Santana9:用第二種方法,不用trunk連,這三台switch就無法互連? 06/06 19:56
→ Santana9:對TRUNK定義還是不太懂,以為它只是讓同個VLAN分在不同 06/06 19:57
→ Santana9:switch下,所以才要用到trunk來連 06/06 19:58
→ wst2080:Trunk 是上頭可以跑多個VLAN ... 06/06 20:05
→ wst2080:若你不這樣使用Trunk在第二個方法的話 那我問你 SWC這個 06/06 20:06
→ wst2080:VLAN 怎麼傳遞到 Router那邊呢??? 06/06 20:06
→ wst2080:SWA可以擁有自己的SWA與SWB的VLAN 但是SWC呢??? 06/06 20:07
→ wst2080:或者SWA跟SWB多弄一條網路線 然後SWA與SWB多的這一條設定 06/06 20:11
→ wst2080:SWC的VLAN... 這樣也是OK的... 06/06 20:12
→ wst2080:R-------SWA--------SWB--------SWC 06/06 20:12
→ wst2080: └-------------┘ 06/06 20:12
→ wst2080:畫的有點遠... 就是SWA與SWB再串一個網路線 06/06 20:13
→ wst2080:這樣就不用Trunk了... 06/06 20:13
→ wst2080:只不過... Trunk這麼方便 為什麼不用??? 幹麻那麼麻煩??? 06/06 20:13
→ Santana9:那請問設成access port是vlan跟本就跨不出自己那台switch 06/06 20:16
→ wst2080:你設定成access port 就等於是 一個VLAN在Run的地方摟 06/06 20:32
→ wst2080:不是跨步出Switch... 而是Trunk 是節省各VLAN之間的佈建 06/06 20:33
→ Santana9:剛翻書,沒寫router如何處理vlan封包,可以說明一下嗎 謝謝 06/06 20:39
→ wst2080:Router On a Stick ... Google 一下吧... 06/06 21:21
推 pojicoffee:Trunk port可以處理帶tag封包 access port只有untagged 06/06 21:23
→ billboy:ROUTER 處理的方式跟SWITCH一樣啊~就是把收到的FRAME 06/07 13:09
→ billboy:TAG拿掉~~然後看要到那個VLAN再把TAG加上去~送到TRUNK 06/07 13:10
→ billboy:PORT裡~~ 06/07 13:10
→ billboy:TRUNK是很方便~~不過基於SECURITY 的理由~其實不建議設 06/07 13:12
→ billboy:TRUNK PORT~~因此在ASSESS SWITCH中建議就一個VLAN~不要 06/07 13:13
→ billboy:多個VLAN~~ 06/07 13:13
推 billboy:其實不設TRUNK也是可以通的~~修改NATIVE VLAN~不過這種方 06/07 13:25
→ billboy:也是不建議~~ 06/07 13:25
→ billboy:如果讀同一個SWITCH下~只有一個VLAN不設TRUNK 這3個SWITCH 06/07 13:46
→ billboy:接起來~~不設TRUNK應該也是會通~~ 06/07 13:46
推 ihon822:router接vlan1就不需要設trunk 只需要設routing table 06/17 00:32