思科2960-CX -动态管理IP中继线

Question

我有一个思科2960-CX交换机安装在移动CT (医院拥有).这个“预告片”根据需要在我的7个校园之间移动。是否有办法让交换机动态获取IP地址，通过中继链路，连接到每个校园的不同管理网络/vlan#？

如果我用适当的vlan #预置交换机，我似乎只能让它工作。我希望本地的vlan #不重要。我尝试在主干上使用“本机vlan”选项，但我相信这只会影响入站数据包。

我的备份计划是为每个校园预先配置带有本地vlan #的交换机，并使用每个校园中的"ip地址dhcp“提前将它们全部添加到主干中。

我需要“主干”的原因是我需要把3个vlans传递给这个交换机。一个用于PC/打印机/接入点，另一个用于VoIP，第三个用于CT (从防火墙扩展到的第二层)。

Answer 1

是否有办法让交换机动态获取IP地址，通过中继链路，连接到每个校园的不同管理网络/vlan#？

您不能自动调整特定管理网络VLAN上的交换机到某些外部网络。但是，您可以在2960上配置多个管理网络的各自IP地址(SVI)。每个SVI可以依次由DHCP或静态配置。

那些未配置/在当前使用的下行链路上工作的VLAN根本无法工作--静态地址无法连接到，DHCP发现超时。当然，您的交换机将使用不同的管理IP地址，这取决于当前位置/主干。

只需确保您的管理网络VLAN ID不会与您拥有的其他VLAN发生冲突。

一种完全不同的方法是使用内部和外部VLAN标记("QinQ“来自802.1ad)来允许您使用独立的VLAN层进行管理。这需要(至少)上行交换机来支持QinQ，当然，还需要适当的配置。

我喜欢的解决方案可能会有所不同:我会认真协调潜在的下行链路，以便在整个VLAN配置过程中使用相同的VLAN配置，无论位置如何。

Answer 2

为了澄清，本机VLAN是无标记的。到达端口的任何未标记的流量都属于该VLAN。由交换机发送的VLAN的任何通信量都将没有标记。如果端口接收到本地VLAN的标记帧，它将删除标记--取决于固件版本，只要它是主干端口。

Cisco将只允许每个端口一个未标记的VLAN。(但硬件可以做到这一点。)其他供应商可能允许逻辑上不可能的多个未标记的VLAN每个端口。(别问！)

此外，请记住，如果端口配置与链接伙伴不一致，CDP/LLDP可能导致端口被错误禁用。