VLAN的划分:可以基于接口、子网、MAC地址、网络协议、匹配的策略来划分VLAN。 VLAN通信原理:交换机内部所有数据帧都带有VLAN Tag,方便统一处理。当数据进入接口后,如果没有VLAN 那么自动增加上PVID(port Default VLAN ID)。 交换机接口类型: Access接口:
1、接收不带Tag的报文,打上缺省VLAN ID;
2、接收缺省VLAN 报文,丢弃非缺省VLAN 报文;
3、出接口剥离缺省VLAN Tag 发送。
Trunk接口:
1、接收不带Tag的报文,打上缺省VLAN ID,缺省VLAN允许通过时放行;
2、接收VLAN 报文,只对允许通过的VLAN 报文放行; 3、出接口仅剥离缺省VLAN Tag ,其他报文带Tag 转发。
Hybrid接口:
1、接收不带Tag的报文,打上缺省VLAN ID,缺省VLAN允许通过时放行;
2、接收VLAN 报文,只对允许通过的VLAN 报文放行; 3、只对允许通过的VLAN 报文放行,可设置报文是否带Tag 转发。 QinQ 接口:使用双重Tag 的QinQ协议,在原有的带Tag报文上再加上一个Tag。可支持最多4096*4096个vlan。
1、接收不带Tag的报文,打上缺省VLAN ID;
2、接收缺省VLAN 报文,丢弃非缺省VLAN 报文;
3、出接口剥离缺省VLAN Tag 发送。
Trunk接口:
1、接收不带Tag的报文,打上缺省VLAN ID,缺省VLAN允许通过时放行;
2、接收VLAN 报文,只对允许通过的VLAN 报文放行; 3、出接口仅剥离缺省VLAN Tag ,其他报文带Tag 转发。
Hybrid接口:
1、接收不带Tag的报文,打上缺省VLAN ID,缺省VLAN允许通过时放行;
2、接收VLAN 报文,只对允许通过的VLAN 报文放行; 3、只对允许通过的VLAN 报文放行,可设置报文是否带Tag 转发。 QinQ 接口:使用双重Tag 的QinQ协议,在原有的带Tag报文上再加上一个Tag。可支持最多4096*4096个vlan。