VLAN
Port based VLANs
Each port is a VLAN, there are no VLAN tag in data frame (untagged VLAN)
這種模式中,在switch上創建若干個VLAN,在將若干port放在每個VLAN 中。每個port在某一時刻只能屬於一個VLAN。一個 VLAN 可以包含所有port,或者部分port。每個port有個PVID (port VLAN identifier)。這種模式下,一個port上收到的 frame 是 untagged frame,因此它不包含任何有關 VLAN 的信息。VLAN 的關係只能從port的 PVID 上看出來。switch在轉發 frame 時,只將它轉發到相同 PVID 的端口。
如上圖所示,連接兩個switch的同一個 VLAN 中的兩個計算機需要通信的話,需要在兩個交換機之間連兩根線:
一根從 Switch A port4 到 Switch B port 4 (VLAN 1) 一根從 Switch A port8 到 Switch B port 8 (VLAN 2)
Tag based VLANs
這種模式下,frame 的VLAN 關係是它自己攜帶的信息中保存的,這種信息叫 a tag or tagged header, 當switch收到一個帶 VLAN tag 的frame,它只將它轉發給具有同樣 VID 的port。一個能夠接收或者轉發 tagged frame 的port被稱為 a tagged port。所有連接到這種port的網絡設備必須是 802.1Q protocol compatible。這種設備必須能處理 tagged frame,以及add tag 到其轉發的 frame。
上圖中,兩個switch上的port8 支持 VLAN 1 和 2, 因此一根線就可以了實現跨switch的同VLAN 內的計算機互相通信了。
在實際的VLAN 配置中的各種情況:
switch的所有port,部分是 tagged port,部分被添加到 VLAN 中。
一個 untagged port,不管它是一個基於port的VLAN 的一個成員還是一個 tagged VLAN 中的一個成員,一個時刻只能在一個 VLAN 中
一個 tagged port,可以是多個 VLAN 的成員。
一個 port,可以同時是一個 VLAN 的 untagged member,以及不同 VLAN 中的 tagged member
Last updated
Was this helpful?