首先小弟只是模擬測試,但是總覺得是不是怪怪的,問題如下
手邊有兩台SMC Switch SMC6128L2設備,分別為SwitchA SwitchB
假設兩台設備相同都手動切了2個VLAN,port9~14為VLAN3,並且都指定為untagged
為了要讓在SwitchA以及SwitchB的VLAN3下電腦能互相ping通
所以在SwitchA的port2----SwitchB的port1互接實體線路
問題在於小弟還沒設定VLAN3下,SwitchA的port2以及SwitchB的port1為tag port,
SwitchA以及SwitchB的VLAN3下的電腦(假設接在port9),兩台電腦就已經可以互相ping通...依照小弟的觀念,若是兩台Switch各自有切VLAN的情況下,同樣VLAN ID但是不同的Switch的電腦要互相溝通,SwitchA以及SwitchB互相連接的port要設定成tag port,但我還沒設定它們就已經能ping通,難道是SMC同廠牌設備、同型號,不需要額外設定那個tag port嗎??
PS:問題描述可能有點混亂,但是希望還是有人能幫忙回答,或者提供一些參考網址(基本上我已經看了兩天的參考資料,原本自己也認為在這個測試下Switch互接的port要設成tag port不過現在以結果來看,好像又不是那樣,實在讓我好混亂....)
已邀請的邦友 {{ invite_list.length }}/5
一般switch所有的port會是在同一個default VLAN.
有些switch的設計是,當你把port加到其他VLAN時,並不會自動將這個port從default VLAN
移除. 所以在還是屬於default VLAN的狀況下,就會變成全部都會通.
因為沒玩過這台switch,他的使用者手冊也未說明是否會自動移出default VLAN.
所以建議你在兩部switch的命令模式下,都下 "show vlan" 這個command.
確認port9~14都不屬於default VLAN (VLAN ID=1).
感謝zyman2008您的回答
我有在command下執行show vlan這個指令,確認SwitchA以及SwitchB的vlan3都不屬於default VLAN,port9~14到只有我所指定的vlan3這個VID
請問,原本我的觀念,兩台Switch互相連接的port要設定成TAGGED,這觀念有錯誤嗎??
如果連接的port裡面會有多個VLAN的traffic要過,就要設成tagged.
另外,請到WEB GUI, 到VLAN > 802.1Q VLAN > Port Configuration
確認一下PORT 9~14 的 PVID 要設為vlan 3的VID.
note: PVID 的用意是,當進來的packet沒帶tag時,就tag上這個VID.
你要不要畫個拓撲圖來看看
在802.1q VLAN裡面,兩台switch用相同的VLAN名稱本來就可以互通,並不是設定tag或untag就可以阻止或允許他通過。
tag是帶有標記,untag是沒帶標記,一般switch預設的VLAN都會全通且全部不帶tag。
一般來說數個port設成相同的VID,這樣才能使有設PVID的封包通過。例如port1-3設VID100,port4-6設VID200,那這樣1-3跟4-6就不會相通,但是1-3會互通,4-6會互通。
VLAN也有好幾種,諸如GVRP VLAN,QinQ VLAN,Port Based VLAN
至於小弟不是很了解您到底需求什麼,只能稍作解釋。
iThome鐵人賽
看影片追技術