我有一个情况,我有一个带有 2 个 vlan 的交换机,它需要连接到上游路由器——它不知道也不会知道我的 VLAN(这是在数据中心,我不能直接更改它)。
我有 2 个 vlan:
本质上,我想要连接上游的端口
关于未标记的流量到达 ACCESS 或 TRUNK 端口时会发生什么,我在网上阅读了许多相互矛盾的内容。这对每个人的表现如何?
我目前将此设置为 ACCESS UNTAGGED,PVID 为 24。这是正确的吗?
正如 Adam 所说,通常在设计良好的网络中,您不应在中继端口上接收未标记的帧。根据您的描述,您只希望并期望在上行链路端口上发送和接收 VLAN 24。因此,将端口配置为 VLAN 24 中的接入端口:
interface gig0/1
switchport access vlan 24
如果出于某种原因需要保留中继端口,但您仍然只需要 VLAN 24(未标记),则配置为中继,但将本机 VLAN 设置为 24:
interface gig0/1
switchport trunk encapsulation dot1q !may not be necessary depending on hardware
switchport mode trunk
switchport trunk native vlan 24
正如其他人在某种程度上已经指出的那样,当您选择使用具有单个 VLAN 的接入端口并将其配置为 vlan 24 本机 vlan 时。从技术上讲,使用术语访问端口有点用词不当,我仍然使用这个术语,但我更容易将其视为本机访问链接。如果我们在生产环境中使用 vlan 1 并且它是镇上唯一的 VLAN,则与 vlan 1 发生的情况类似,交换机端口不会标记帧,数据将发送到 VLAN 1 进行处理,并且流量将被取消标记。
我不确定,但从逻辑上讲,当他们提出这个概念时,它使默认本机 vlan(#1)不标记其流量以简化通信变得更容易。真实的故事,我可能永远不会知道。
我正在发送一个指向一个网站的链接,该网站相当彻底地解释了这个概念,这是我几年前发现的一个网站,它通常有一些很好的信息。
https://rednectar.net/2012/03/11/the-access-vlan-is-dead-long-live-the-native-vlan/
希望有所帮助,
享受!