这可能很简单,但我对 VLAN 很陌生。
我想避免使用 VLAN 1,并在设置交换机时更好地了解本地 VLAN 何时发挥作用。
在 8 端口交换机上,如果端口 1-4 设置为 VLAN 10 上的访问端口(未标记),并且端口 5-7 设置为 VLAN 20 上的访问端口(未标记),如果端口 8 设置为中继模式(标记,连接到另一台交换机)本地 VLAN 仍在 VLAN 1 上,那么本地 VLAN 1 将永远不会被实际使用,对,因为所有流量都设置为 VLAN 10 和 20?如果这是正确的,使用本地 VLAN 的流量的设置会是什么样的?
如果您有一个 8 端口交换机,端口 1-4 位于 VLAN 10,端口 5-7 位于 VLAN 20,则端口 8 作为中继和默认 VLAN 1 ...
正确,不应使用 VLAN 1
留意
这些会发生什么取决于您的制造商、型号和可能的其他配置。正常的目标是
您如何配置这取决于特定的交换机。
当然,如果一切都配置正确,您将永远不会得到这些未标记或带有未知 VLAN 帧的标记。但是所有电线的另一端是什么?如果有任何恶意帧的机会,或配置错误的始终存在的确定性,这只是为了保护。作为安全问题,恶意系统做的第一件事就是弄乱 VLAN 和 MAC 地址。