请教一个这方案是否可行?
先看拓扑图:需求:
现在有个机房分别使用vlan10、vlan20、vlan30三个vlan来区分开管理的,没有PA之前就直接3560直接接到Switch4下设好Trunk下面分别的三个机房就可以直接上网了,
想法:
现在想加个PA,然后只用一个网桥的方式来实现管理这三个机房的流量。图中的1、2、3、4、5这5个接口需要设成Trunk吗?6、7、8三个接口要加入到自己的vlan下吗?还是还是设置成trunk?
在PA的流控策略里看到有VLAN的设置项,是否我直接设好VLAN号后这条策略就让指定的VLAN号数据通过呢?
最终我上面拓扑的想法是否能实现呢?
如果是网桥的话原来的拓扑完全不用做任何更改, 网桥本身是无属性的(在没做任何配置的时候你可以想象它是一条网线),要选择VLAN来作为空间条件时,需要送至设备的数据包的标签还在,如果被其它设备剥离了,那么数据包就不带标签了,可以通过VLAN条件来作为控速,主要还是看标签剥离情况。
附带端口标签流程:
Acess端口收报文:收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省)
Acess端口发报文:将报文的VLAN信息剥离,直接发送出去
trunk端口收报文: 收到一个报文,判断是否有VLAN信息,如果没有则打上端口的PVID,并进行交换转发;如果有判断该trunk端口是否允许该 VLAN的数据进入:如果允许则报文携带原有VLAN标记进行转发,否则丢弃该报文。
trunk端口发报文: 比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN信息,再发送,否则报文将携带原有的VLAN标记进行转发。 sking9988 发表于 2022-5-20 16:10
如果是网桥的话原来的拓扑完全不用做任何更改, 网桥本身是无属性的(在没做任何配置的时候你可以想象它是 ...
感谢回答,大概了解了,有空实验一下。 实验结果:没问题的~在原网络拓扑基础加上PA做透明网桥不用改动任何配置,下面的三个机房也不用vlan来当空间条件直接用IP管控就可以了!
页:
[1]