♚Vlan:
---------------------------------------------------------------------------------------------------
(个人理解pvid是端口的vlan标识,vid是vlan标识)
VID解释(vlan id)
0 - -4095,0—4095保留,1—4094可用,1默认存在
VID(VLAN ID)是VLAN的标识,在交换机里面用来划分端口。比如一个交换机有8个端口,现在将port1,port2,port5三个端口的VID设置成1111,那么这三个端口就能接收vlantag=1111的数据包。
拥有和数据帧TAG标记一致的VID的物理端口,不论是否在这个VID上是Untagged Port或者tagged Port,都可以接受来自交换机内部的标记了这个TAG标记的tagged 数据帧。
拥有和数据帧TAG标记一致的VID的物理端口,只有在这个VID上是tagged Port,才可以接受来自交换机外部的标记了这个TAG标记的tagged 数据帧。(注:这句话来源于网上,和我的测试结果不一样,我在rtl8304/rtl8363上面测试的结果是,untag port可以原样接收带有vlantag的数据帧)。
PVID解释
PVID英文解释为Port-base VLAN ID,是基于端口的VLAN ID,一个端口可以属于多个vlan,但是只能有一个PVID,收到一个不带tag头的数据包时,会打上PVID所表示的vlan号,视同该vlan的数据包处理。
一个物理端口只能拥有一个PVID,当一个物理端口拥有了一个PVID的时候,必定会拥有和PVID相等的VID,而且在这个VID上,这个物理端口必定是Untagged Port。
PVID的作用只是在交换机从外部接受到可以接受Untagged 数据帧的时候给数据帧添加TAG标记用的,在交换机内部转发数据的时候PVID不起任何作用。
untag port与tag port
所谓的untagged Port和tagged Port不是讲述物理端口的状态,而是将是物理端口所拥有的某一个VID的状态,所以一个物理端口可以在某一个VID上是untagged Port,在另一个VID上是tagged Port。
untag port和tag port是针对VID来说的,和PVID没有什么关系。比如有一个交换机的端口设置成untag port,但是从这个端口进入交换机的网络包如果没有vlan tag的话,就会被打上该端口的PVID,不要以为它是untag port就不会被打上vlan tag。
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
tagged就是vlan标签,终端(pc、服务器等)不能处理vlan标签,tagged是由交换机加上的vlan标签,收发信息时由vlan接口检查tagged是否一致(即检查是否属于同一vlan)
access接口
接收:打上标签
发送:剥离标签
trunk接口
华为设备trunk接口默认情况下拒绝除了vlan1外所有报文
alow-pass允许通过的列表
前提条件;
接收: untagged--打上标签
tagged—透传(即不剥标签直接传过去)
发送:一定是一个tagged(从交换机出来的)
tagged- -pvid是否一致
一致- -剥离
不一致- -透传
Hybrid(中文意思 混合的)接口
使用情形:终端属于不同vlan,都需访问服务器服务
vlan配置:
1、创建vlan
批量的创建vlan vlan batch xx to xx
2、access接口的配置
* 修改接口的类型
* 修改接口所属的vlan
3、trunk接口的配置
* 修改接口类型
* 设置允许发送的列表