我以前看过这个问题的类似旋转,但没有一个能充分回答它。
在 Cisco SF300 上的以下(转述而非文字)配置中:
FastEthernet1
Port mode General
General access VLAN 20 tagged
General access VLAN 10 untagged
PVID 10
如果我将 PC 插入此端口,则进入该端口的任何未标记数据包将在内部进入 VLAN 10。VLAN 10 上的任何流量都将离开该端口未标记。这是我完全接受的,因为我每天都在使用它。
在不设置 PVID 的情况下设置未标记访问的目的是什么?未标记的入口流量会无处可去吗?如果是这样,拥有无法双向通信的未标记 VLAN 的目的是什么?
无需进入 NDA 领域,其中很大一部分与交换机(芯片)内部结构有关。当然,任何有线索的人都会编写他们的 UI 和配置语言来自动处理这些事情。您会认为带有 Cisco 标志的东西会更好,但您错了——例如,该交换机源自 Linksys Small Business 产品线,并且从未在 IOS 背后看到过相同的工程工作。
虽然没什么意义,但在您的示例中将 PVID 设置为 20 是一种有效的配置。交给交换机的未标记流量将在 VLAN 20 中转发。(头脑正常的人不会(应该)这样做。)
[注意:即使在交换机 IOS 中,也可以将本地 VLAN 设置为不在允许列表中的内容。它是 100% 有效的。]
为什么每个人在考虑交换机上的这些配置选项时都假设 TCP 和/或某种回复或确认?如果您通过网络进行广播,并且只想让数据向一个方向传播,该怎么办?这不是胡说八道......它完全有道理,而且它是一个有效的配置,尽管它对典型的 TCP IP 网络不是很有用。视频广播可能是最常见的例子,另一个是用于监控的端口镜像。
单向网络拓扑结构完全有效并且具有实际用途。