Có phải Vlan mặc định của Vectơ chỉ đơn giản là Vlan gốc (không được mã hóa) mặc định trên tất cả các giao diện không có cấu hình?

14

... hoặc "Vlan mặc định" có ý nghĩa rộng hơn?

Ngoài ra, nó có thể / nên được thay đổi? Chẳng hạn, nếu một bộ chuyển mạch đi vào một phần của mạng chỉ có một Vlan và nó không phải là Vlan 1, thì có thể tạo Vlan "mặc định" / trên tất cả các cổng một Vlan cụ thể bằng một lệnh toàn cầu hay là Phương pháp ưa thích để tạo tất cả các cổng truy cập và đặt Vlan truy cập thành 10 trên mỗi cổng?

cisco  vlan 
Matty Brown
nguồn

Câu trả lời:

26

Đây là một điểm thường bị nhầm lẫn đối với những người mới sử dụng Mạng, đặc biệt là những người sắp theo dõi Cisco, do Cisco quá chú trọng vào điểm này. Nó ít nhiều chỉ là một thuật ngữ. Hãy để tôi giải thích.

Tiêu chuẩn 802.1q xác định phương pháp gắn thẻ lưu lượng giữa hai thiết bị chuyển mạch để phân biệt lưu lượng thuộc về Vlan nào. Theo thuật ngữ của Cisco, đây là những gì xảy ra trên một cổng " trung kế ". Tôi đã thấy các nhà cung cấp khác coi đây là một cổng "được gắn thẻ". Trong ngữ cảnh này, nó có nghĩa tương tự: thêm một mã định danh vào các khung để chỉ ra Vlan mà khung thuộc về. Về mặt thuật ngữ, điều cần lưu ý là thẻ Vlan là cần thiết, bởi vì thông thường lưu lượng truy cập qua hai công tắc thuộc về nhiều Vlan và phải có cách để xác định 1 và 0 thuộc về Vlan nào.

Nhưng điều gì xảy ra nếu một cổng trung kế, người đang mong đợi nhận được lưu lượng truy cập bao gồm thẻ Vlan, nhận được lưu lượng truy cập không có thẻ? Trong phiên bản tiền nhiệm của 802.1q, được gọi là ISL (độc quyền của cisco, nhưng cổ xưa, không ai hỗ trợ nó nữa, thậm chí cả Cisco), lưu lượng truy cập không được lưu trữ trên một thân cây sẽ bị hủy bỏ.

Tuy nhiên, 802.1q được cung cấp một cách để không chỉ nhận được lưu lượng truy cập này mà còn liên kết nó với Vlan mà bạn chọn. Phương pháp này được gọi là thiết lập Vlan gốc . Thực tế, bạn định cấu hình cổng trung kế của mình bằng Vlan gốc và bất kỳ lưu lượng truy cập nào đến cổng đó mà không có thẻ Vlan hiện tại, sẽ được liên kết với Vlan gốc của bạn.

Như với tất cả các mục cấu hình, nếu bạn không cấu hình rõ ràng một cái gì đó, thường sẽ tồn tại một số loại hành vi mặc định. Trong trường hợp của Cisco (và hầu hết các nhà cung cấp), các Mặc định Native VLAN là VLAN 1. Đó là để nói, nếu bạn không đặt một Native VLAN một cách rõ ràng, bất kỳ untagged giao thông nhận được trên một cổng trunk được tự động đặt trong VLAN 1.

Cổng trung kế là "đối diện" (loại) từ cái được gọi là Cổng truy cập . Một cổng truy cập sẽ gửi và mong muốn nhận được lưu lượng truy cập mà không có thẻ Vlan. Cách thức này có thể hoạt động, là một cổng truy cập cũng chỉ gửi và mong muốn nhận được lưu lượng truy cập thuộc về một Vlan . Cổng truy cập được định cấu hình tĩnh cho một Vlan cụ thể và bất kỳ lưu lượng truy cập nào nhận được trên cổng đó đều được liên kết nội bộ trên chính Switch như thuộc về một Vlan cụ thể (mặc dù không gắn thẻ lưu lượng cho Vlan đó khi rời khỏi cổng chuyển đổi).

Bây giờ, để thêm vào hỗn hợp khó hiểu. Sách của Cisco thường sẽ đề cập đến "Vlan mặc định". Các Mặc định VLAN chỉ đơn giản là VLAN đó tất cả các cổng truy cập được giao cho đến khi chúng được đặt một cách rõ ràng trong một VLAN. Trong trường hợp thiết bị chuyển mạch của Cisco (và hầu hết các Nhà cung cấp khác), Vlan mặc định thường là Vlan 1. Thông thường, Vlan này chỉ có liên quan trên một cổng Access, là một cổng gửi và mong muốn nhận lưu lượng mà không có thẻ Vlan (cũng được các nhà cung cấp khác gọi là "cổng không có thẻ".

Vì vậy, để tóm tắt:

  • Các Native VLAN có thể thay đổi . Bạn có thể đặt nó vào bất cứ thứ gì bạn thích.
  • Các cổng truy cập VLAN có thể thay đổi . Bạn có thể đặt nó vào bất cứ thứ gì bạn thích.
  • Các Mặc định Native VLAN luôn là 1, điều này không thể thay đổi, bởi vì bộ của mình theo cách đó bởi Cisco
  • Các Mặc định VLAN luôn là 1, điều này không thể thay đổi, bởi vì nó được thiết lập theo cách đó bởi Cisco

chỉnh sửa: quên các câu hỏi khác của bạn:

Ngoài ra, nó có thể / nên được thay đổi?

Đây phần lớn là một câu hỏi ý kiến. Tôi có xu hướng đồng ý với trường phái tư tưởng này:

Tất cả các cổng không được sử dụng phải ở trong một Vlan cụ thể. Tất cả các cổng hoạt động phải được đặt rõ ràng trên một Vlan cụ thể. Sau đó, công tắc của bạn sẽ ngăn lưu lượng truy cập đi qua đường lên vào phần còn lại của mạng nếu lưu lượng thuộc về Vlan1 hoặc Vlan bạn đang sử dụng cho các cổng không được sử dụng. Mọi thứ khác nên được cho phép lên đường lên.

Nhưng có nhiều giả thuyết khác nhau đằng sau điều này. Cũng như các yêu cầu khác nhau sẽ ngăn không có chính sách chuyển đổi bị hạn chế như vậy (quy mô, tài nguyên, v.v.).

Chẳng hạn, nếu một bộ chuyển mạch đi vào một phần của mạng chỉ có một Vlan và nó không phải là Vlan 1, thì có thể tạo Vlan "mặc định" / trên tất cả các cổng một Vlan cụ thể bằng một lệnh toàn cầu hay là Phương pháp ưa thích để tạo tất cả các cổng truy cập và đặt Vlan truy cập thành 10 trên mỗi cổng?

Bạn không thể thay đổi cấu hình mặc định của Cisco. Bạn có thể sử dụng "phạm vi giao diện" để đặt tất cả các cổng vào một Vlan khác nhau trong một lần. Bạn không thực sự cần phải thay đổi Vlan gốc trên trung kế đường lên, miễn là công tắc khác đang sử dụng cùng Vlan gốc. Nếu bạn thực sự muốn thay thế công tắc từ việc thêm Thẻ Vlan, bạn có thể sáng tạo và thực hiện các thao tác sau (mặc dù, có lẽ không nên sử dụng).

Để lại tất cả các cổng truy cập trong Vlan1. Để Vlan gốc ở mặc định (Vlan1). Trên công tắc đường lên, đặt cổng là cổng trung kế. Và thiết lập Vlan gốc của nó thành Vlan mà bạn muốn chuyển đổi thấp hơn là một phần của. Vì công tắc phía dưới sẽ gửi lưu lượng đến công tắc trên không được đánh dấu, nên công tắc trên sẽ nhận được nó và liên kết nó với những gì nó coi là Vlan gốc.

Eddie
nguồn
3
Câu trả lời tuyệt vời, @Eddie. Những kẻ thiết lập các thiết bị chuyển mạch Cisco của chúng tôi đã sử dụng Vlan 1 mặc định cho dữ liệu chính LAN và Vlan 2 cho giọng nói của chúng tôi. Chúng tôi đang thiết lập một trang web mới và cả hai sẽ được liên kết qua Ethernet. Trang web mới sẽ sử dụng Vlan 11 và 12. Có cách nào ngăn Vlan 1 ở một bên của liên kết đi qua bên kia không?
Matty Brown
1
Trước đây tôi đã thấy "Vlan mặc định" được sử dụng làm từ đồng nghĩa với "Vlan gốc". Ngoài ra, đây được coi là cách tốt nhất để không sử dụng Vlan 1 cho lưu lượng truy cập trên các thiết bị chuyển mạch của Cisco và cũng không cố gắng vô hiệu hóa nó. Nếu không, câu trả lời tuyệt vời.
Todd Wilcox
@ToddWilcox Đó là điều khiến nó trở nên khó hiểu. Các mặc định VLAN là 1 sự mặc định Native VLAN .là cũng 1. Vì vậy, trong một cách, mặc định VLAN là, theo mặc định, mặc định Native VLAN. Nhưng chúng không thực sự giống nhau.
Eddie
1

Vlan gốc chỉ liên quan đến 802.1q, vâng, nó không được đánh dấu theo mặc định, nhưng có thể được gắn thẻ nếu được yêu cầu. Các cổng sẽ được gán cho Vlan gốc nếu không có cấu hình nào khác.

Bạn có thể giữ nó dưới dạng Vlan 1, nhưng có thể thay đổi, bạn chỉ cần nhớ tắt các cổng không sử dụng. Ý tôi là, nếu tôi cắm máy tính xách tay hacker xấu xa của tôi vào một cổng hoạt động còn lại là Vlan 1, tôi có khả năng có thể trải rộng trên toàn bộ mạng của bạn, trong khi bạn có thể thay đổi Vlan gốc thành Vlan 10, nhưng sau đó thì không gán Vlan 10 cho bất kỳ cổng nào.

ISL không có khái niệm về một Vlan bản địa.

psniffer
nguồn
0

Đây là giải pháp

User Name:cisco
Password:*********


sw-ext#conf t
sw-ext(config)#vlan database
sw-ext(config-vlan)#default-vlan vlan 10
New Default VLAN ID will be active after save configuration and reboot device.
sw-ext(config-vlan)#exit
sw-ext(config)#do show vlan
Created by: D-Default, S-Static, G-GVRP, R-Radius Assigned VLAN, V-Voice VLAN

Vlan       Name           Tagged Ports      UnTagged Ports      Created by
---- ----------------- ------------------ ------------------ ----------------
 1           1                                                      V
 10         10                               gi1-20,Po1-8           D
tập 629
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.