Cisco Cisco SG500-52PP 52-port Gigabit Max PoE+ Stackable Managed Switch 用户指南
VLAN
管理
综述
思科 500 系列可堆叠管理型交换机管理指南
199
15
处于“VLAN 访问”模式的端口只能是一个 VLAN 的成员。处于“一般”模式或“中继”模式的端口可以是一个
或多个 VLAN 的成员。
或多个 VLAN 的成员。
VLAN
解决了安全性和可扩展性问题。从 VLAN 发送的流量会始终处于 VLAN 之内,并且终止于 VLAN 中的设
备。 VLAN 通过逻辑方式连接设备,无需实际改变这些设备的位置,因此还可以简化网络配置。
如果帧为 VLAN-tagged 帧,则会将一个 4 字节的 VLAN 标签添加到每个以太网帧。该标签中包含一个 1 到
4094
4094
之间的 VLAN ID 和一个 0 到 7 之间的 VLAN 优先级标签 (VPT)。有关 VPT 的详情,请参阅
当帧进入可识别 VLAN 的设备时,设备会根据帧中的 4 字节 VLAN 标记将该帧分类为属于某个 VLAN。
如果帧中不包含 VLAN 标记,或者仅为帧添加了优先级标记,则会根据于接收帧的入站端口处配置的 PVID (端
口 VLAN 标识符)将该帧分类为属于某个 VLAN。
口 VLAN 标识符)将该帧分类为属于某个 VLAN。
如果启用了入站过滤功能,并且入站端口不是数据包所属 VLAN 的成员,则此帧将于入站端口处被丢弃。仅当
帧的 VLAN 标记中的 VID 为 0 时,才会将该帧视为添加了优先级标记。
帧的 VLAN 标记中的 VID 为 0 时,才会将该帧视为添加了优先级标记。
属于某 VLAN 的帧会始终处于该 VLAN 之内。这可以通过仅向作为目的 VLAN 成员的出站端口发送或转发帧来
实现。出站端口可以是 VLAN 的 Tagged 成员或 Untagged 成员。
实现。出站端口可以是 VLAN 的 Tagged 成员或 Untagged 成员。
出站端口:
•
如果出站端口是目的 VLAN 的 Tagged 成员,并且原始帧不包含 VLAN 标记,则会为此帧添加 VLAN
标记。
标记。
•
如果出站端口是目的 VLAN 的 Untagged 成员,并且原始帧包含 VLAN 标记,则会删除此帧的 VLAN
标记。
标记。
VLAN
角色
VLAN
作用于第 2 层。所有 VLAN 流量 (单播/广播/组播)均将始终处于其 VLAN 之内。连接到不同 VLAN 的
设备无法通过以太网 MAC 层彼此直接连接。属于不同 VLAN 的设备只能通过第 3 层路由器相互通信。例如,如
果每个 VLAN 代表一个 IP 子网,则需要 IP 路由器在 VLAN 之间路由 IP 流量。
果每个 VLAN 代表一个 IP 子网,则需要 IP 路由器在 VLAN 之间路由 IP 流量。
IP
路由器可以是传统路由器,其上的每个接口仅连接到一个 VLAN。在传统 IP 路由器上收发的流量必须为
VLAN Untagged
。该 IP 路由器可以为可识别 VLAN 的路由器,其上的每个接口可以连接到一个或多个 VLAN。
在可识别 VLAN 的 IP 路由器上收发的流量可以为 VLAN Tagged,也可以为 VLAN Untagged。
毗邻的可识别 VLAN 的设备使用通用 VLAN 注册协议 (GVRP) 互相交换 VLAN 信息。因此,VLAN 信息将通过桥
接网络进行传递。
接网络进行传递。
可以根据设备之间交换的 GVRP 信息,以静态或动态方式创建设备上的 VLAN。 VLAN 可以是静态的,也可以是
动态的 (通过 GVRP 创建),但不能既为静态又为动态。有关 GVRP 的详情,请参阅“GVRP 设置”一节。
动态的 (通过 GVRP 创建),但不能既为静态又为动态。有关 GVRP 的详情,请参阅“GVRP 设置”一节。
某些 VLAN 可能具有其他角色,包括:
•
语音 VLAN:有关详情,请参阅“语音 VLAN”一节。
•
访客 VLAN:在“编缉 VLAN 验证”页面中设置
。