為什么要有VLAN?
交換機:
缺點:廣播域問題
占用設備資源
帶寬資源浪費嚴重
安全性無法得到保障
虛擬局域網:
原理:
對二層流量進行標記(tag),相同標記的流量可以互訪,不同標記流量實訓二層隔離,
PVID:
交換機介面默認所屬的VLAN,交換吉默認屬于VLAN(PVid=1)
display port vlan---
鏈路型別:
access:單一鏈路,
特點:只允許一個vlan通過
位置;SW-PC
入方向:接受到不帶標簽資料,打上本地的PVID
出方向:比較標簽ID和介面PVID是否相同,相同去掉標簽轉發不同直接丟棄,
配置:
vlan 10
description se 添加備注
vlan batch 例子-12 23 4 添加多個vlan
port link-type access將鏈路型別設定為access(trunk,hybrid)
port default vlan 1 將介面加入vlan
trunk:干道鏈路
特點:允許多個vlan通過(需要手工添加)
位置:SW--SW
出方向:首先查看允許串列,如果允許通過比較PVID,相同去掉標簽轉發不同保留標簽繼續轉發,如果不允許通過,直接丟棄,
入方向:收到帶標簽資料直接轉發,收到不帶標簽資料打上本地PVID,
配置:
修改來南路型別:port link-trunk
設定允許串列:port trunk allow-pass vlan 10 20
修改PVID port trink pvid vlan
hybrid:混合鏈路 允許一個或多個vlan通過,
特點:允許一個或多個vlan通過
位置:PC-SW SW-SW
動作:untagged 不帶標簽轉發
TAgged 帶標簽轉發
配置:
設定允許串列:port hybrid untagged vlan 10 20
設定PVID:port hybrid pvid 10
入方向:接收不到標簽資料,打上本地PVID,轉發接收到帶標簽資料
首先查看允許串列,允許通過,如果帶標簽不留標簽轉發,如果不允許通過,直接丟棄,
出方向:首先查看允許串列,如果允許通過按動作轉發,如果不允許直接丟棄,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/509095.html
標籤:其他
上一篇:OpenFunction 0.7.0 發布: OpenFunction Gateway、多語言及 Helm 安裝支持
下一篇:Postman連接資料庫