Answers:
对于刚接触网络的人们来说,这通常是一个困惑的点,特别是对于那些走上思科轨道的人们,因为思科过分强调这一点。它或多或少只是一个术语。让我解释。
802.1q标准定义了一种标记两台交换机之间流量的方法,以区分哪些流量属于哪个VLAN。用思科的术语来说,这就是在“ 中继 ”端口上发生的事情。我已经看到其他供应商将其称为“标记”端口。在这种情况下,其含义相同: 在帧中添加标识符以指示帧所属的VLAN。除了术语外,要记住的主要事情是VLAN标记是必需的,因为穿越两个交换机的流量通常属于多个VLAN,并且必须有一种确定哪个1和0属于哪个VLAN的方法。
但是,如果希望接收包含VLAN标记的流量的中继端口接收没有标记的流量,会发生什么情况呢?在802.1q的前身,称为ISL(思科专有,但过时,没有人支持它,甚至Cisco也没有),干线中未标记的流量将被简单地丢弃。
但是,802.1q提供了一种不仅可以接收此流量,还可以将其关联到您选择的VLAN的方法。此方法称为设置本机VLAN。有效地,您为中继端口配置了本机VLAN,并且任何没有现有VLAN标记到达该端口的流量都将与本机VLAN关联。
与所有配置项一样,如果不显式配置某些内容,通常会存在某种默认行为。对于思科(和大多数供应商),默认本机 VLAN为VLAN1。也就是说,如果您未明确设置本机VLAN,则中继端口上收到的所有未标记流量都会自动放置在VLAN 1中。
中继端口与所谓的访问端口 “相对”(某种)。接入端口发送并希望接收没有VLAN标签的流量。这种工作方式是,访问端口也只会发送并期望接收属于一个VLAN的流量。接入端口是为特定VLAN静态配置的,并且在该端口上接收到的所有流量在交换机本身内部都属于特定VLAN(尽管在离开交换机端口时未为该VLAN标记流量)。
现在,添加到令人困惑的组合中。思科书籍通常会引用“默认VLAN”。该默认VLAN是简单,所有接入端口被分配到直到它们被明确地放在另一个VLAN的VLAN。对于Cisco交换机(和大多数其他供应商),默认VLAN通常为VLAN1。通常,此VLAN仅与访问端口相关,该端口是发送并希望接收不带VLAN标签的流量的端口(也包括被其他供应商称为“未标记的端口”)。
因此,总结一下:
编辑:忘记了其他问题:
另外,可以/应该更改吗?
这在很大程度上是一个意见问题。我倾向于同意这种思想流派:
所有未使用的端口应位于特定的VLAN中。所有活动端口应明确设置为特定VLAN。如果流量属于VLAN1或用于未使用端口的VLAN,则交换机应阻止流量将上行链路穿越到网络的其余部分。其他所有内容都应允许上行。
但是,背后有许多不同的理论。以及不同的要求(这些要求将阻止使用受限的切换策略)(规模,资源等)。
例如,如果一台交换机进入仅属于一个VLAN而不属于VLAN 1的网络的一部分,则可以使用一个全局命令将所有端口上的“默认” /本机VLAN设置为特定VLAN,或者使所有端口都访问端口并将每个端口的访问VLAN设置为10的首选方法?
您不能更改默认的思科配置。您可以使用“接口范围”一次性将所有端口放入不同的VLAN中。您实际上并不需要更改上行链路中继上的本机VLAN,只要另一台交换机使用相同的本机VLAN。如果您确实想避免交换机添加VLAN标记,则可以发挥创意并执行以下操作(尽管不建议这样做)。
将所有访问端口保留在VLAN1中。将本地VLAN保留为其默认值(VLAN1)。在上行交换机上,将该端口设置为中继端口。并将其本机VLAN设置为您希望下层交换机成为其一部分的VLAN。由于较低的开关将流量发送到上开关未标记,上开关会接受它,并将它与什么关联它认为本地VLAN。
这里的解决方案
User Name:cisco
Password:*********
sw-ext#conf t
sw-ext(config)#vlan database
sw-ext(config-vlan)#default-vlan vlan 10
New Default VLAN ID will be active after save configuration and reboot device.
sw-ext(config-vlan)#exit
sw-ext(config)#do show vlan
Created by: D-Default, S-Static, G-GVRP, R-Radius Assigned VLAN, V-Voice VLAN
Vlan Name Tagged Ports UnTagged Ports Created by
---- ----------------- ------------------ ------------------ ----------------
1 1 V
10 10 gi1-20,Po1-8 D