|
|
本征VLAN(Native Vlan)分配给 802.1Q中继端口。802.1Q中继端口支持来自多个VLAN的流量(有标记流量),也支持来自VLAN以外的流量(无标记流量)。802.1Q中继端口会将无标记流量发送到本征VLAN。如果交换机端口配置了本征VLAN,则连接到该端口的计算机将产生无标记流量。本征VLAN在IEEE 802.1Q规范中说明,其作用是向下兼容传统LAN方案中的无标记流量。对我们来说,本征 VLAN 的目的是充当中继链路两端的公共标识。最佳做法是使用VLAN 1以外的VLAN作为本征VLAN。
所有的帧在trunk中都是打上标记的,也就是tag,不同点在于,如果帧在进入trunk以前已经打上标记了,比如vlan2的标记,并且trunk又允许vlan2通过的话,该vlan 2的帧就通过,反之丢弃。 另外如果帧在进入trunk时是没有标记的,那么trunk就会给他打上nativevlan的标记,该帧在trunk中就以native vlan的身份传输,native vlan 是用于trunk链路的, 在access链路没有native vlan的概念。
在一些协议中,如STP,交换机之间是要互相协商通讯的, 如果对STP的数据包打了tag的话, 会导致一些不支持VLAN的在交换机不能相互协商。为了解决这个问题, 提出native vlan的概念。在trunk中, 对于没有带tag的流入数据, 在交换机中打下native vlan id, 流出时, 当发现tag是该端口的native vlan ID,去掉tag转发。
对于支持pvlan的交换机,每个端口都有一个pvid(PVID是不分trunk 口或access口), 缺省跟该端口的VLAN ID一样,对设置成trunk口的端口, pvid 等于 native vlan ID。
在trunk链路上,如果switchport trunk allowed vlan all,那么所有带有vlan信息的帧都允许通过,如果不加switchport trunk allowed vlan all,那么只有native vlan 这个vlan的帧才能通过,默认native vlan 是vlan 1,有些情况下trunk出问题了,只能vlan 1的信息才能通过,vlan 1是管理vlan, 当然你也可以通过命令修改native vlan为vlan 2或者vlan 3,命令:switchport trunk native vlan vlanID。 验证命令:show interfaces f0/24 switchport 。
有些支持中继的设备在默认情况下会标记本征vlan流量。如果802.1Q中继端口在本征vlan上收到有标记帧。则会将该帧丢弃。因此,在配置Cisco catalyst交换机上的交换端口时,您需要了解这些设备再进行配置,使他们不会在本征vlan上发送有标记帧。在其他厂商生产的在本征vlan上支持有标记帧的设备包括IP电话、服务器、路由器和非Cisco交换机。
当 Cisco交换机中继端口收到无标记帧时,它会将这些帧**给本征 VLAN。您可能还能想起,默认的本征 VLAN 是 VLAN 1。在您配置 802.1Q中继端口时,默认端口 VLAN ID (PVID) 会得到本征 VLAN ID 的值。所有出入 802.1Q 端口的无标记流量都会根据PVID值来**。例如,如果 VLAN 99 现在被配置为本征 VLAN,则PVID为 99,因此所有的无标记流量都被**到 VLAN 99。但如果本征 VLAN 没有经过重新配置,则PVID值设置为 VLAN 1。
|
|
发表于 2022-2-23 16:47:56