标签:
//--------------------------------------------------------------------------------------
什么叫vlan透传呢?
就是不管你上来的数据什么,我都会让你通过。这里说明了数据的类型,不管什么数据。
为什么会有vlan透传这个概念。
原来vlan的目的就是为了进行隔离,不同vlan的数据不让通过。起到了数据隔离的作用。
但是有时候,我想变成一个直通的数据,所以我需要让我的数据全部通过,所以有vlan透传。
vlan透传配置。
1、上行和下行端口配置端口模式为transparent 模式
2、入口加入到vlan1 入 端口打算PVID 1
3、出口加入到vlan1 出端口untag
//-------------------------------------------------------------------------------
vlan转换
端口模式。
1、hybrid 模式
2、transparent 模式
在transparent模式允许进行
a、vlan转换
b、双层vlan
//---------------------------------------------------------------------------------
vlan转换
从上图看出,端口分为两个方向,一个ingress,一个egress,每个都有一个表需要维护。
port vlan 100 tagged
这个命令就是配置的 egress表,就是说从这个端口出去的数据会打上vlan100
port modified-vlan 10 100 1
这个命令是配置ingress表的,就是说上来的vlan 10,就会被转换成vlan 100.
vlan透传和vlan转换是并行存在的,
加入我上来的数据有 vlan9 和 vlan 10
端口被配置成了 transparent模式,
vlan 10 配置 vlan转换成 vlan 100
但是vlan9 的数据也会通过端口上去
这个说明 vlan 转换, vlan 透传是并行存在的。
//------------------------------------------------------
vlan嵌套
vlan嵌套,就是双层vlan,上行的数据在入口 带一个cvlan,然后进入到改端口后,会带上Svlan,然后通过在出端口的时候打上tag,
数据就会带上双层vlan。
总结一下,
vlan透传,vlan转换,vlan嵌套,都应该在端口模式为transparent模式下面进行。
并且在ingress方向,上来的数据所带vlan,只能做上面三种方式中的一种。意思就是
上来的数据在端口模式为transparent模式下,只能做vlan透传,vlan转换,vlan嵌套三个的一种,
不能又嵌套,又转换。
如果对上行的数据需要进行区分,进行vlan转换和vlan嵌套,需要ACL。
标签:
原文地址:http://www.cnblogs.com/aliyunyun/p/4230845.html
