求助:一个交换机能不能接两个网段

917 views
Skip to first unread message

Bojie Li

unread,
Apr 2, 2013, 2:10:28 PM4/2/13
to ustc...@googlegroups.com
机房有两个独立的子网,一台有console的24口100/1000BaseT/X交换机。

问题一:让交换机上的某些接口连子网A,另一些接口连子网B,两个子网互不干扰。听说可以在交换机上划VLAN,但交换机上的console口接上100Base/T网线后电脑一点反应都没有,这个console该怎么用?网上有的说是RJ45,有的说是串口,求解释。

问题二:来自子网A和子网B网关的两条线同时接到交换机上,连到交换机的每个网卡都设置固定IP,能正常工作吗?如果每个连到交换机的网卡设置分别位于子网A、B的两个固定IP,这两个IP能同时正常工作吗?

问题三:交换机与近网关端交换机之间连线有些老了,想增加一根网线以防万一,这会导致环路吗?如果会,应该如何做交换机间网线的“热备”?

不敢随便试验(那个交换机就是freeshell集群的交换机,我会乱说吗),所以发上来求教,提前谢了。

Zhang Cheng

unread,
Apr 2, 2013, 7:22:25 PM4/2/13
to USTC LUG

2013/4/3 Bojie Li <boj...@gmail.com>

机房有两个独立的子网,一台有console的24口100/1000BaseT/X交换机。

问题一:让交换机上的某些接口连子网A,另一些接口连子网B,两个子网互不干扰。听说可以在交换机上划VLAN,但交换机上的console口接上100Base/T网线后电脑一点反应都没有,这个console该怎么用?网上有的说是RJ45,有的说是串口,求解释。

​* 一个交换机上可以有两个子网。不划VLAN也可以,但有时候可能会有干扰。假设两个子网的作用分别是内网和外网上联,如果外网上联的上一层交换网络中有机器的IP跟内网里面冲突,那就有问题了。划VLAN的话,相当于把交换机分割成了几个小交换机,各VLAN之间互不影响。事实上,VLAN跟IP网段并不直接相关,从交换机的角度看,VLAN是按照端口划分的。

* console口,电脑这端一般是串口。你可以把交换机型号发出来,进一步确认一下。​
 

问题二:来自子网A和子网B网关的两条线同时接到交换机上,连到交换机的每个网卡都设置固定IP,能正常工作吗?如果每个连到交换机的网卡设置分别位于子网A、B的两个固定IP,这两个IP能同时正常工作吗?

​可以。​

 

问题三:交换机与近网关端交换机之间连线有些老了,想增加一根网线以防万一,这会导致环路吗?如果会,应该如何做交换机间网线的“热备”?


​看你的交换机以及上联交换机是否支持端口聚合(bond),如果不支持端口聚合的话就没办法了。​


不敢随便试验(那个交换机就是freeshell集群的交换机,我会乱说吗),所以发上来求教,提前谢了。




--
Cheng,
Best Regards

Thomas Copper

unread,
Apr 3, 2013, 12:13:24 AM4/3/13
to ustc_lug
Usually that port is a serial port,but it is designed as a RJ-45 shape.
To be certain,show us the type of the switch.


2013/4/3 Bojie Li <boj...@gmail.com>

--
-- 来自USTC LUG
请使用gmail订阅,不要灌水。
更多信息more info:http://groups.google.com/group/ustc_lug?hl=en?hl=en

---
You received this message because you are subscribed to the Google Groups "USTC_LUG" group.
To unsubscribe from this group and stop receiving emails from it, send an email to ustc_lug+u...@googlegroups.com.
For more options, visit https://groups.google.com/groups/opt_out.



da chen

unread,
Apr 3, 2013, 12:42:11 AM4/3/13
to ustc...@googlegroups.com
一般用这种线就可以,连接你电脑是要用serial口的,你可能得需要转换一下,连console口的是水晶头那端 https://www.dropbox.com/s/0yn2wcqettwf2n7/2013-04-03%2009.24.30.jpg

第二个问题交换机划分vlan,每个vlan上有不同子网,这个没问题的。在这里vlan划分广播域,这正是一般用法。

第三个问题如果是cisco的设备,你可以起etherchannel起到增加链路带宽,相当于把两条线绑成一条线。一般交换机默认都是起了生成树协议的,你即使没有起etherchannel也不会出现环路。生成树会逻辑上阻塞掉一个接口,一旦运行的那条链路down掉,生成树会把原来阻塞的那个端口开启。所以这里一般没有什么问题。

最好连之前跟管理员说一下,如果自己做的话,其实注意一下是什么厂商的设备是有必要的,万一要是默认没起生成树就出环了。


--

Bojie Li

unread,
Apr 3, 2013, 4:44:59 AM4/3/13
to ustc...@googlegroups.com
交换机是H3C S5024E。

Zhang Cheng

unread,
Apr 3, 2013, 9:25:06 PM4/3/13
to USTC LUG, 赵希明

2013/4/3 Bojie Li <boj...@gmail.com>
交换机是H3C S5024E。

​我们公司用了一款H3C S5028,应该是差不多的。我们恰好也有一个机房的接法正好也是跟你的需求基本一样。
@希明,​你来给boj讲一下具体的设置方法吧。



--
Cheng,
Best Regards

Armnotstrong

unread,
Apr 4, 2013, 2:36:50 AM4/4/13
to Zhang Cheng, USTC LUG
h3c的交换机一般出厂的时候都会配置一个192网段的ip s5028是192.168.0.233,任何一个端口都可以配置同网段后使用web方式登陆,估计5024也差不多,串口是最没有办法的时候才会使用的登录方式 那种串口线一端是rj45 一端是rs232 一般会随机器附赠一根 真想玩的话找james问问有没有 另外需要比较古老的笔记本才会支持串口 现在这种笔记本已经不常见了 事实上支持串口的主板也不常见了 可以搞一根usb转re232的线 如果想玩的话 估计你是插反了把rj45插电脑上了对吗?

关于vlan 前几位说的已经比较详细了 不复述了 总之一点 vlan可以看作是链路层的东西 用的最多的场景是两个网段的物理隔离

关于端口聚合 需要上联交换机也做相应的端口聚合才照 端口聚合确实可以做灾备并扩展上联带宽 但要注意聚合的端口必须是连号的

发自我的移动设备

Bojie Li

unread,
Apr 4, 2013, 3:05:27 AM4/4/13
to ustc...@googlegroups.com
我是用普通网线把交换机的console口和电脑网口连起来了,所以不行……机房里有支持串口的老电脑,我先去试试能不能Web登录。

Bojie Li

unread,
Apr 4, 2013, 12:08:23 PM4/4/13
to USTC_LUG
谢啦,原来交换机的Web界面这么好用……

有个新问题,VLAN设置中有“802.11Q
VLAN”和“基于端口的VLAN”两种模式,用802.11Q时只要开启VLAN隔离,VLAN的网就断了(不仅无法访问外面,而且无法访问VLAN内其他节点);目前用的是基于端口的,一切正常。请问802.11Q该怎么用?

2013/4/4 Armnotstrong <zhaox...@gmail.com>:

Bojie Li

unread,
Apr 4, 2013, 1:18:09 PM4/4/13
to USTC_LUG
再请教两个问题:机房还有一台华为Quidway-S5700。
1. 用户手册上说要先用console登进去配置IP地址、启动Web网管,这是不是意味着必须买RJ45转串口线了?
2. 交换机上console口旁边有一个标着eth的网线口,应该怎么用?手册里只简单提了一句“该接口和配置终端或网管站的网口连接,用于搭建现场或远程配置环境”。

2013/4/4 Armnotstrong <zhaox...@gmail.com>:

Armnotstrong

unread,
Apr 10, 2013, 3:45:12 AM4/10/13
to ustc...@googlegroups.com
802.11q是在数据包前面加上个vlan的封装头,为trunk设计的,就是一个口需要通过多个vlan时使用,需要两个互通交换机的vlan id相同
--
========================================
best regards & a nice day
Zhao Ximing

Armnotstrong

unread,
Apr 10, 2013, 3:46:40 AM4/10/13
to ustc...@googlegroups.com
console旁边的eth是个管理网口,一般牛逼的网络设备业务网络和管理网络(OM)是分离的。

Zhang Cheng

unread,
Apr 10, 2013, 3:58:45 AM4/10/13
to USTC LUG

2013/4/10 Armnotstrong <zhaox...@gmail.com>

802.11q是在数据包前面加上个vlan的封装头,为trunk设计的,就是一个口需要通过多个vlan时使用,需要两个互通交换机的vlan id相同

在 2013年4月5日上午12:08,Bojie Li <boj...@gmail.com>写道:

谢啦,原来交换机的Web界面这么好用……

有个新问题,VLAN设置中有“802.11Q
VLAN”和“基于端口的VLAN”两种模式,用802.11Q时只要开启VLAN隔离,VLAN的网就断了(不仅无法访问外面,而且无法访问VLAN内其他节点);目前用的是基于端口的,一切正常。请问802.11Q该怎么用?

​PS,当时我问过jameszhang这个问题。讨论见这里:http://bbs.ustc.edu.cn/cgi/go?cgi=bbscon&bid=88&fn=M50240C41
我最初也是用的基于端口的​,后来全部换成trunk了。

现在的拓扑大致这样:
交换机1口,PVID=1,允许的VLAN:1-4096(all),接网关(网关上配置了许多vlan接口,分别根据需求启用了DHCP)
交换机2-4口,PVID=11,允许的VLAN: 11,网关上对该vlan分配192.168.11.X的IP
交换机5-7口,PVID=12,允许的VLAN:12,网关上对该vlan分配192.168.12.X的IP
交换机8口,PVID=13,允许的VLAN:13,1,网关上对该vlan13分配192.168.13.X的IP。接在该接口上的客户机,默认dhcp会得到vlan13的网关反馈,也可以手动配置vlan,接入vlan1。
依次类推。。
交换机24口,PVID=1,允许的VLAN:102-105,级联一个支持vlan的小交换机,该小交换机上的四个端口分别配置102-105,给其他的vlan使用。

基于trunk的vlan方便级联。



--
Cheng,
Best Regards

Bojie Li

unread,
Apr 11, 2013, 3:21:44 AM4/11/13
to USTC_LUG
哦,也就是如果用802.11q VLAN的话,必须在上游交换机上做同样的配置?如果上游交换机不归我们管或者没有VLAN功能,就不能用802.11q了吗?

2013/4/10 Armnotstrong <zhaox...@gmail.com>:

Bojie Li

unread,
Apr 16, 2013, 2:45:04 AM4/16/13
to USTC_LUG
谢啦,我买了一根console线,把那个交换机的SSH和Web网管配好了。还是Web网管好用啊~

2013/4/10 Armnotstrong <zhaox...@gmail.com>:
Reply all
Reply to author
Forward
0 new messages