如何划分802.1Q的带TAG子网?

marcoleung 2003-10-13 11:42:14
加精
环境是这样:

一台三层交换机INTEL480T,通过一条网线连接一台服务器,服务器的网卡支持802。1Q。现在想划分两个子网,服务器同时属于两个子网中,想利用802。1Q的特性作TAG子网,那在INTEL480T上该如何划分子网呢?
...全文
697 23 打赏 收藏 转发到动态 举报
写回复
用AI写文章
23 条回复
切换为时间正序
请发表友善的回复…
发表回复
niyh 2003-11-03
  • 打赏
  • 举报
回复
Cisco产品有此功能的。
marcoleung 2003-11-02
  • 打赏
  • 举报
回复
哦,原来是这么一回事,那我这台设备就没这种功能,现在的设备有这样的功能的吗?思科才有?
niyh 2003-10-28
  • 打赏
  • 举报
回复
子端口就是把一个物理端口划分出逻辑端口,比如E0划分出E0.1、E0.2、E0.3……,每个子端口对应一个逻辑网,比如192.168.1.0、172.16.0.0、10.0.0.0……。
marcoleung 2003-10-27
  • 打赏
  • 举报
回复
子端口是怎样的一回事?烦倪你说说看,说不定是支持的.

我今天找到一台实达的S1926F+来看看.管理里面就是有专门针对TRUNK的命令,但480T上的就是没有专门针对TRUNK的命令,真TMD.

其实我们也在想第二个方案了,不再跑TAG,但要在480T前再一台计算机当路由.虽然这样也可以解决问题,但我真的想试试做TAG VLAN.
niyh 2003-10-25
  • 打赏
  • 举报
回复
1、如果说trunk的命令,Cisco很简单,trunk on就切换到trunk链路。

2、但你的情况,我觉得不应用trunk,因为trunk里是对所有VLAN的封装,而你的服务器只需要连两个特定的VLAN(在网卡里设的),所以我考虑应该用子端口,但不知道你连接服务器的那个交换机口能不能划子端口,如果可以就划两个,分别对应两个VLAN(标识要与服务器统一),这样等于服务器有两个网卡连了两个交换机口,而且属于两个不同VLAN。
sxllantian 2003-10-24
  • 打赏
  • 举报
回复
VLAN端口特征
access 一个access端口,只能属于一个VLAN,并且是通过手工设置指定VLAN的。
Trunk(802.1Q) 一个Trunk口,在缺省情况下是属于本交换机所有VLAN的,它能够转发所有VLAN的帧。但是可以通过设置许可VLAN列表(allowed-VLANs)来加以限制。
所以只要把连接服务器的端口设置成Trunk口即可
marcoleung 2003-10-24
  • 打赏
  • 举报
回复
倪:
这还是不行,因为我们接公网的是通过租用一条市内的VPN再接到ISP的机房,而这个VPN分下来的IP是192。168。5。1,我们已经把三层交换的默认网关指到这个VPN的IP。同时,我们也拥有一段公网的IP,如202。X。X。X,而ISP那面只会对这一段的IP作路由,也就是说,我们局域内电脑如果要上网的话,必须通过一台拥有这段IP的电脑做NAT才能出公网。
如果像你这样说的话,交换机的默认网关的就必须指到这台服务器的局域网的IP上如:10。0。0。1 这样的话最终数据包会不形成回路。

所以现在最麻烦的就是这了,因为我们以前也试过种方案,但只能跑代理,而用代理最麻烦的就是要在所有软件中都要指定。

真的非常感谢你的帮助。
marcoleung 2003-10-24
  • 打赏
  • 举报
回复
白字先生:
我也是这样想的,但我都做了这些后,在服务器上就PING不能各VLAN的网关了.

我想要一些具体的过程,尽管是思科的也可以。参考一下。
例如,如何做TRUNK等,我怕我做TRUNK做错了。
lzybfs 2003-10-23
  • 打赏
  • 举报
回复
你可以在交换机上设一个trunk,然后服务器连到上面,服务器网卡要支持802。1q 然后在网卡上加入几个vlan就可以了。
niyh 2003-10-21
  • 打赏
  • 举报
回复
学生VLAN和教师VLAN以及服务器VLAN划分后,不能互访,比如学生VLAN是192.168.1.0,教师VLAN是172.16.0.0,服务器VLAN是10.0.0.0。
把学生机的网关定义到学生VLAN的地址比如192.168.1.1,把教师机的网关定义到教师VLAN的地址比如172.16.0.1,在IE里指定代理服务器地址,然后在三层交换机上定义路由,这样几个VLAN就可以互访了,然后再定义ACL限制学生VLAN和教师VLAN的互访。
服务器启动代理,实现NAT,当学生或教师要上网时,他们通过自己的网关,路由到代理服务器。
所以先一步一步配,先看各VLAN能否访问自己的网关(VLAN地址),然后配路由,看各VLAN能否互访,最后ping代理服务器,看能否访问。
marcoleung 2003-10-20
  • 打赏
  • 举报
回复
感谢大家的热心帮助.
我试试看.
marcoleung 2003-10-20
  • 打赏
  • 举报
回复
我们必须通过这台服务器作NAT才能出公网。如果只在客户上填代理的话就太麻烦了,做NAT的话就可以通过DHCP分配默认网关下来就可以了。因此,我们为什么这么想用802。1Q来做VLAN就是这个原因。
marcoleung 2003-10-20
  • 打赏
  • 举报
回复
to 倪:
这样还是不能满足我们的需要,因为这做虽然在学生子网中指定代理,但我们想做的是NAT,而我们这台三层交换机是不支持NAT的。
bluerain7 2003-10-16
  • 打赏
  • 举报
回复
按照你的要求划分vlan !!!不过在服务器的端口划分时用tagged ,上联端口也要用tagged ,其他端口用untagged!
niyh 2003-10-16
  • 打赏
  • 举报
回复
to: marcoleung(鲜橙)

照你说的要求,最好在3层交换机上再划出一个VLAN,供服务器专用,名字比如SRV-VLAN。把服务器连接到3层交换机端口,并且把此端口划归SRV-VLAN,然后在3层交换机上启动路由,这样几个VLAN就可以互访了,为了不让VLAN1和VLAN2互访,可以在3层交换机内定义ACL,阻止VLAN1和VLAN2互访。
andy9776 2003-10-16
  • 打赏
  • 举报
回复
将两个VLAN子网连在一个端口上,要不就用访问控制列表进行控制一下。

~~~~~~~~~仅供参考~~~~~~~~~~
marcoleung 2003-10-15
  • 打赏
  • 举报
回复
非常感谢你的回答.
服务器的网卡是可以划分出子端口的。网卡的具体型号是IBM的INTER PRO/1000 T SERVER ADAPTER它带了一个管理软件,在WIN2K中是可以划分出两块虚拟网卡的,并且要在管理软件中分别指定这两个子端口的TAGID。这些我都做了。我在想,为什么这样做就要装软件路由呢?它不会自动识别不同TAGID归到不同子网的吗?

这样做的目的是因为这台服务器是台代理,两个子网分别是学生子网及教师子网,我们不想让这个子网能互通,而且只想设一台代理,且也不想再加一块网卡到服务器上(经济上问题)

再次感谢你回答。
niyh 2003-10-15
  • 打赏
  • 举报
回复
关键问题在服务器! 你说它的网卡支持802.1q,那么有划分子端口的具体方法吗?如果能够划分出子端口,可以指定子端口封装为802.1q帧,把两个子端口分别指定到两个VLAN,并指定不同IP地址。交换机连接服务器的应该是Trunk链路,而且服务器上要启动软件路由。要不然就得用两个网卡。


其实这种方法并不好,我不知道你是什么目的,服务器要属于两个VLAN,是要干什么,是想让两个VLAN里的机器都能够访问服务器吗?如果是,应该把服务器单独划到另外一个VLAN,然后在3层交换机里通过ACL定义,让其他VLAN能够访问此服务器的VLAN即可。
marcoleung 2003-10-15
  • 打赏
  • 举报
回复
但按用户指引的提示,不是说是可以的吗?

GGDW,你是同意呢,还是上面那位仁兄.
yangzi7908 2003-10-14
  • 打赏
  • 举报
回复
应该很难实现的
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
加载更多回复(3)

3,805

社区成员

发帖
与我相关
我的任务
社区描述
硬件使用 交换及路由技术相关问题讨论专区
社区管理员
  • 交换及路由技术社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧