iT邦幫忙

0

兩台Switch 各自有VLAN2~VLAN5,要如何讓相同VLAN下的電腦能互相溝通

首先小弟只是模擬測試,但是總覺得是不是怪怪的,問題如下
手邊有兩台SMC Switch SMC6128L2設備,分別為SwitchA SwitchB
假設兩台設備相同都手動切了2個VLAN,port9~14為VLAN3,並且port9~14都指定為untagged,為了要讓在SwitchA以及SwitchB的VLAN3下電腦能互相ping通
所以在SwitchA的port2----SwitchB的port1互接實體線路
此時SwitchA VLAN3成員有port 9~14以及port2
而 SwitchB VLAN3成員有port 9~14以及port1
SwitchA port 9~14 PVID=3,port 2的PVID=1
SwitchB port 9~14 PVID=3,port 1的PVID=1
架構圖如下:

現在問題在於小弟還沒設定VLAN3下,SwitchA的port2以及SwitchB的port1為tag port,
SwitchA以及SwitchB的VLAN3下的電腦(假設接在port9),兩台電腦就已經可以互相ping通...依照小弟的觀念,若是兩台Switch各自有切VLAN的情況下,同樣VLAN ID但是不同的Switch的電腦要互相溝通,SwitchA以及SwitchB互相連接的port要設定成tag port,但我還沒設定它們就已經能ping通,難道是SMC同廠牌設備、同型號,不需要額外設定那個tag port嗎??

PS:問題描述可能有點混亂,但是希望還是有人能幫忙回答,或者提供一些參考網址(基本上我已經看了兩天的參考資料,原本自己也認為在這個測試下Switch互接的port要設成tag port不過現在以結果來看,好像又不是那樣,實在讓我好混亂....)

zyman2008 iT邦大師 8 級 ‧ 2011-04-23 10:08:15 檢舉
我還沒設定它們就已經能ping通

請問是指 PC_A 和 PC_B 能互相 ping 嗎 ?

1 個回答

18
fantsyss
iT邦新手 2 級 ‧ 2011-04-22 21:28:03
最佳解答

你同樣問題問了2次,我有在另一篇回答你。
2台switch同樣VLAN的ID無論有沒有設定tag,都是可以相通的,例如A的VALN ID是3,B的VLAN ID也是3,這樣基本上就是相通的。

再來看了你的架構圖,假如完全照圖設的話,port9最後會無法相通,原因在PVID不同

通常802.1q可以設定4096個group,主要就是利用pvid在做。

至於lag跟untag請勿迷失,只是一個有帶標記一個沒帶標記,就像是門票而已。

我舉例一下,有做PVID的話就需要設定tag,這樣該封包帶tag(門票)才能進的去,沒有帶tag(門票)的話就會被drop掉。

不知道這樣解釋你清楚嗎。

看更多先前的回應...收起先前的回應...

fantsyss你好,你講的802.1q是利用pvid在做,這應該就是我印象中所知道的一般所說的vlan是嗎??也就是所謂的port base vlan這樣嗎??

是的,小弟對於一個port是否要做tagged or untagged有點迷失,因為兩台switch所互相連接的port,照理應該是要是trunk port,然後trunk port應該就是要能讓Switch下的許多VLAN經過這個主幹鏈路,所以兩台switch連接的的port若是沒有設定成tagged,而是設定成untagged,那這樣訊框經過的時候,不就無法辨識到底是屬於哪個VLAN的呢?

fantsyss iT邦新手 2 級 ‧ 2011-04-23 21:30:38 檢舉

1.port base vlan是vlan的其中一種,也算是最基本的vlan設定。
2.802.1q vlan具有PVID以及標記的功能,可以設定到4096個group.
3.並不是兩台連接一定要設定tag,我解釋一下:
假如同個vlan有3個port,2個port有tag,另外1個沒有tag,這樣3個port是互通的,只是該2個port帶有標記而已。
但是同個valn有設pvid的時候,就只有帶同樣標記的才能互通,另外沒有帶標記的就會被踢掉。
就像是3個朋友去看電影,兩個朋友有門票,1個沒有,那這樣就是只有2個朋友才能進去看電影哩。

至於你說要辨識是哪個vlan,是在當要跨VLAN的時候就一定要帶tag,這樣另一個同樣ID的VLAN才知道是從哪過來的。
舉例:一個村莊內有一條河,過河需要該村莊的通行證,當沒有通行證的時候就無法過河道村莊另一邊哩。

chris0630 iT邦新手 3 級 ‧ 2011-04-24 20:07:20 檢舉

每一台上面都有很多 VLAN,那應該是要設 trunk 吧

fantsyss您好
那我可以再向您請教一下,tagged與untagged的使用時機是為何嗎?

fantsyss iT邦新手 2 級 ‧ 2011-04-25 08:59:35 檢舉

其實只要記得一個觀念,當住進飯店時,手上拿著的門牌鑰匙,就是進入該房間的關鍵。
但是拿著門牌鑰匙走到別的飯店時,該鑰匙就失去效用。

其實2者的應用很靈活,底下是大致的應用方面。
1.tag可應用在有設定pvid以及跨switch的VLAN時(但是無802.1q功能的switch或者是該port為untag時會將該tag封包丟棄)。
2.untag應用在一般switch封包流通。
3.pvid等於虛擬vlan的id。

還有記住VLAN僅是虛擬隔離的,並不會實體隔離,當2台switch變成迴圈(loop)時還是會造成廣播風暴(此時可以打開STP)

tag跟untag可參考此篇
http://blog.miniasp.com/post/2011/02/16/Understanding-Switch-VLAN-Tagged-Untagged.aspx

我要發表回答

立即登入回答