是什么阻止了标记帧在 VLAN 上转发?

网络工程 思科 局域网 以太网 思科小型企业
2022-02-12 10:32:51

考虑具有以下平凡拓扑的网络,它是真实网络的子集:

在此处输入图像描述

服务器 A 位于 VLAN 1 上,物理连接到交换机上的端口 1。服务器 B 位于 VLAN 2 上,物理连接到交换机上的端口 8。还有一个上行链路/中继端口连接到交换机上的端口 4。

交换机的配置如下图所示:

在此处输入图像描述

服务器 A 的 PVID 为 1,但也是标记的 VLAN ID 2 (2T) 的成员。因此,它应该允许物理端口 1 上带有 VLAN ID 2 标记的帧的出入。

服务器 B 被赋予 PVID 2,它应该在入口标记所有带有 VLAN ID 2 的帧。

考虑到这一点,我希望服务器 B 能够 ping 服务器 A。但事实并非如此,服务器 B 无法到达服务器 A。端口 4 上标记为 VLAN ID 2 的流量也无法到达服务器 B。

我的问题是,这种配置阻止交换机将标记的 VLAN ID 2 流量传递到端口 1 的原因是什么?是我对 VLAN 工作原理的误解吗?如果是这样,我的理解有什么问题,正确的设置是什么?

我确实想到端口 8 只是 VLAN ID 2 的成员,并且带有 VLAN ID 1 标记的流量(如它正在等待的 ICMP 回显回复中)不会通过,从而使连接单向。但即使将端口 8 标记为 VLAN ID 1(使其成为 1T、2U),也没有区别。服务器 B 仍然无法 ping 服务器 A。

1个回答

您需要了解标记帧和未标记帧之间的区别。标记帧使用 802.1q 帧格式,这与“标准”以太网不同。除了交换机,很少有设备能理解 802.1q 格式。

当服务器 B 在 VLAN2 上发送一个帧时,它将作为标准以太网(即未标记)帧发送。但由于您已将端口 1 配置为标记 VLAN 2,因此帧将以 802.1q 格式退出端口 1。服务器 A 不理解该格式并忽略该帧。

一个端口只能有一个未标记的 VLAN,但可以有多个标记的 VLAN。

其它你可能感兴趣的问题
上一篇Cisco3750 上的自签名证书更改 下一篇静态路由到接口,只能从网络内部访问