问题描述:
我们是DCS控制系统供应商,生产网络需要与客户IT对接。想请问下基础架构方面问题。 两个三层交换机,接近生产侧的一台SW1上面有VLAN100,200,300,400,500,另一个接近L4办公网的SW2有VLAN50,两个三层交换机直接相连,且SW2接到客户办公网络。VLAN50会与VLAN100,200,300,400,500通讯。 问题如下: 1. 两个交换机之间是否只要access就可以,之间的接口可以同样划分为VLAN50吗?还是建议单独用其他VLAN号? 2. 如果SW2所连接设备很少,是否可以不划分VLAN50而使用其他方法保证SW2上设备与VLAN100,200,300,400,500通信? 3. 以下说法是否正确:如果只有这两个交换机而不与客户L4办公网络相连,就不用配置交换机路由如静态路由和OSPF? 4. SW2相连的VLAN50有一个设备需要通过L4的办公网络联网,且L4网络中部分设备要与VLAN50,100,200,300,400,500通讯,则SW2与客户办公网络对接,建议使用什么形式端口(路由端口?access端口?)?为了达到通讯要求,两个交换机必须分别配置路由如静态路由或OSPF等吗?
- 2022-11-28提问
- 举报
-
(1)
1. 两个交换机之间是否只要access就可以,之间的接口可以同样划分为VLAN50吗?还是建议单独用其他VLAN号?
如果使用access 就相当于三层互联了,两端需要相互指路由,建议互联网段不和业务网段相同vlan
2如果SW2所连接设备很少,是否可以不划分VLAN50而使用其他方法保证SW2上设备与VLAN100,200,300,400,500通信?
可以在两个交换机trunk 相连,网关在在其中一个交换机上
3. 以下说法是否正确:如果只有这两个交换机而不与客户L4办公网络相连,就不用配置交换机路由如静态路由和OSPF?
还是看你网关在哪里,之后确定是否使用路由器,以及什么路由协议
- 2022-11-28回答
- 评论(1)
- 举报
-
(1)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
感谢回答。由于是外行,可能理解不深。 针对您的回答,想沟通以下几点,如方便的话,还请指导: 1. SW1用作二层交换机(仅划分VLAN,不设置SVI等三层功能),然后通过TRUNK与SW2相连接,仅在SW2上设置所有VLAN的SVI。这种方式是不是比两个交换机都设置SVI要更好? 2. 您所提到的“网关在哪里”是不是指哪个交换机配了SVI(VLANIF)? 3. 在不清楚客户L4 Office网络情况下,且使用1中的配置方式(网关在SW2中),SW2与L4 Office相连接的端口可以配置成Access吗?(由客户IT执行网络地址转换)