当交换机上没有配置 VLAN 时,所有帧都属于默认 VLAN,即 VLAN 1。VLAN 1 中的那些帧是否被标记了!?
当谈到本地 VLAN 时,只有未标记的帧会进入那里 - 这可能意味着像 CDP- 或 VTP-informationen 这样的东西 - 所以控制流量,对吧?并且应该将本地 VLAN 更改为默认 VLAN 之外的另一个 VLAN,因为有人可以监听控制流量,对吗?
我以为这个流量会在管理 VLAN 中,但在管理 VLAN 中是用于管理交换机(使用 Telnet、SSH 等)的流量,对吗?
只是一些没有通过研究得到答案的问题......
当交换机没有配置VLAN时,所有帧都属于默认VLAN,即VLAN 1
不必要。所有未标记的帧属于端口的本地VLAN这是缺省VLAN 的默认。反过来缺省VLAN为默认。两者通常都可以更改。如果未配置标记端口/中继,则丢弃在任何端口上接收到的标记帧。
在许多设备上,默认 VLAN也是管理 VLAN(您可以在其中访问设备配置等的 VLAN)。
端口的本地 VLAN是与之关联的 VLAN未标记帧。这取决于配置。
像 CDP、VTP、LLDP、xSTP 之类的链路层流量总是没有标记的,并且它没有真正与任何 VLAN 关联,因为它没有被转发。您可以在未配置本机(未标记)VLAN 的端口上使用功能性链路层流量。
您应该有一个单独的管理 VLAN - 如果这与默认 VLAN相同,您应该更改后者或不将其用作本地 VLAN。任何边缘端口都不应将管理 VLAN 作为本地 VLAN。