我以前从未使用过 VLAN,所以我想确认它会按我的想法工作。我们有三台 Netgear GS724T 和一台 fortinet 路由器。如果我将端口配置为在 VLAN 1 上未标记且 PVID 设置为 1,并在 VLAN 2 上配置中继,它会在 VLAN 1 上接受和传输未标记的数据包,并在 VLAN 2 上接受和传输标记的数据包吗?我想保持每个端口的当前默认配置在 VLAN 1 上未标记,并根据需要开始添加新的 VLAN,而不会中断 Internet 访问或对 ESX 虚拟机的访问。我的第一个测试是将 ESX 以太网端口 Trunk 放在 VLAN 2 上,以在 VLAN 2 上使用单个 VM 进行测试,而其他 VM 在 VLAN 1 上仍未标记。
VLAN 成员资格 - 标记和未标记
网络工程
VLAN
2021-07-26 10:53:10
2个回答
这是一种思考方式:
与多个 VLAN 关联的端口称为中继。一个中继可以恰好有一个未标记的 VLAN(也称为本地 VLAN)和一个或多个标记的 VLAN。如果在端口上将 VLAN 设置为 untagged,则没有与之关联的 PVID;以太网帧中没有 PVID 字段。
如果中继端口配置有未标记的 VLAN1 和标记的 VLAN 2,则所有使用未标记帧的设备(PC 等)将在 VLAN 1 上进行通信,并且完全不知道任何其他 VLAN。如果设备可以使用 PVID =2 标记帧,则它可以在 VLAN 2 上进行通信。
我不知道我是否正确理解了您的问题,但如果我理解了,您将无法在终端设备的同一接口上同时使用标记和未标记的数据包。除非您在同一主机上有两个(或更多)接口,否则它要么是标记的,要么是未标记的。
这通常称为管理接口。一个接口带有限制性防火墙规则和用于主机管理的 VLAN,另一个用于数据。您不会为所有主机更改此管理网络的配置,然后您就不会失去对 yjt 机器的访问权限,无论主机的这种或那种要求多么不寻常。