我正在為我的一個朋友編寫一個小型的活動目錄實作。我目前有兩台伺服器(一台是主網域控制器)和幾個客戶端。我需要在此網域中的每台電腦上測試並執行更新,但我會將它們插入我目前的 LIVE 網域以取得網路存取權限。根據我所讀到的內容,在一個子網路上擁有兩個單獨的網域是一個壞主意(即使它是臨時的),所以我不想冒險在我的生產網域上搞亂任何東西。
我很確定我可以在我的極限 48 連接埠交換器上建立一個單獨的 VLAN,並將這個較小的網域插入到不同子網路上的它,但我不知道這些命令。當然,兩個子網路都需要網路存取(我無法理解的一件事是在子網路之間路由網路流量(網關位於生產子網路上)。
交換器是Summit x450e-48p
我的生產域在子網路上192.168.200.0。
我想要上線的新網域將進入 subnet 192.168.10.0。
如果我們能朝正確的方向推動,我們將不勝感激。謝謝你!
答案1
一些背景資訊...
我認為您缺少的是 VLAN 的行為與您擁有另一個交換器完全相同。如果預設VLAN 中有連接埠1-46(通常為1),而另一個VLAN 中有連接埠47 和48(例如VLANID=2),則與有兩個完全獨立的交換器(一個46 連接埠和一個)完全相同。
因此,如果您希望一台交換器與另一台交換器的網路進行通信,則需要透過路由器連接兩台交換器。
VLAN 的真正強大之處在於,您可以透過 VLAN 標記擁有位於多個 VLAN 中的連接埠。這會導致所有標記的資料包被特殊格式化,以便它們包含有關資料包所在 VLAN 的資訊。個VLAN 的網路介面。在 Linux 中,這可以透過「vconfig」命令來完成(使用網路腳本中內建的幫助程式在啟動時實現此操作)。
因此,在這些標記的連接埠上,連接到它的電腦看起來就像它所連接的每個 VLAN 都有一個網路介面。
例如,我家裡有一台有一個實體網路介面的防火牆,該介面連接到一台支援 VLAN 的交換器。因此,我在該防火牆(24 連接埠交換器)上實際上擁有多達 23 個網路介面。不過,我只將其分成幾個介面:有線 LAN、訪客無線、私人無線、VoIP 電話、一個用於電纜數據機、一個用於 DSL 線路。
現在,如果您的交換器支援第 3 層路由,您可以將其設定為在這兩個網路中都具有 IP 位址,並在它們之間路由流量。在這種情況下,交換器實際上位於多個 VLAN 中。
答案2
除非交換器也提供第 3 層服務(路由),否則單獨的 VLAN 將無法相互「對話」。您需要一個路由器來使不同的子網路相互通訊。尋找“棒上的路由器”以了解如何設定它。
編輯:我查找了 Extreme 交換機,您的交換機可能是多層交換機,但根據您的問題我不確定(未指定型號)。本質上,您需要建立 VLAN、分配 IP 位址並新增連接埠。然後,兩個 VLAN 應相互路由。請參閱命令參考並在此處尋找 VLAN 命令
http://www.extremenetworks.com/libraries/services/EXOSCommandRef12_5.book.pdf
答案3
如果您只是想在極端交換器和其他交換器(對我來說是思科)之間建立 VLAN 中繼。您需要將極端交換器上的介面連接到您希望其傳遞流量的每個 VLAN。
例子:
conf vlan "Workstations" add port 1 tagged
conf vlan "Servers" add port 1 tagged
思科交換器:
switchport trunk encapsulation dot1q
switchport mode trunk