我对 VLAN 和这个概念还是陌生的,所以请耐心等待...
我们有一个核心交换机来处理我们所有的流量,然后其他交换机从建筑物的不同区域连接到核心交换机。我想将 VLAN 用于不同的区域,但它包括无法向数据包添加 VLAN 标记的设备(即打印机)。
如果我将上行链路端口(通常是端口 1 和 2)设置为我需要的所有 VLAN 的标记 VLAN,我是否可以将某些设备的端口设置为未标记,并使流量路由通过正确的 VLAN?
Core Switch ==========Switch 01
VID 1,10,20,... P1/2 - TAGGED VLAN 1,10,20,...
P5 - UNTAGGED VLAN 10 <== Will this get tagged when it leaves?
简短回答:是的
标记和未标记的帧是不同的格式。开关将根据需要从一种转换为另一种。
当您将端口设置为“Untagged VLAN 10”(Cisco 用交换机端口访问 vlan 10)时,进入该端口的帧与 VLAN 10 相关联。如果该帧从带有标记的端口转发出去,则该帧将转换为802.1q 格式,其中包括 VLAN 标记。
该过程也以另一种方式发生:在 VID 为 10 的中继端口上接收的帧将作为“常规”以太网帧从未标记端口转发出去。
您应该在交换机之间的中继上标记帧。大多数终端设备不理解 VLAN 标签。一些服务器可以,但同样,您只能在这些服务器的中继上标记帧。
访问接口不标记帧。对帧进行标记的原因是,具有来自多个 VLAN 的帧的中继可以区分哪些帧属于哪些 VLAN。接入端口只有一个 VLAN,因此没有理由在接入接口上标记帧。您只需为访问接口设置 VLAN,但不要为这些接口标记帧。