Cisco Cisco SG500-52PP 52-port Gigabit Max PoE+ Stackable Managed Switch 用户指南
VLAN
管理
综述
思科 500 系列可堆叠管理型交换机管理指南
200
15
•
默认 VLAN:有关详情,请参阅“配置默认 VLAN 设置”一节。
•
管理 VLAN (在第 2 层系统模式系统中):有关详情,请参阅“第 2 层 IP 寻址”一节。
QinQ
QinQ
提供服务提供商网络与客户网络间的隔离。该设备是一个提供商网桥,支持基于端口、已添加 c 标记的服
务接口。
设备使用 QinQ 为流量添加称为服务标记 (S-tag) 的 ID 标记,然后将其通过网络进行转发。 S-tag 用于在保留客
户 VLAN 标记的同时,分离不同客户间的流量。
户 VLAN 标记的同时,分离不同客户间的流量。
无论客户流量最初已包含 c 标记还是未标记,都通过一个 TPID 0x8100 的 S-tag 进行封装。利用 S-tag,系统
可将此流量看作提供商网桥网络中的一个聚合,在该网络中,只能根据 S-tag VID (S-VID) 进行桥接。
可将此流量看作提供商网桥网络中的一个聚合,在该网络中,只能根据 S-tag VID (S-VID) 进行桥接。
当通过网络服务提供商的基础架构转发流量时, S-Tag 将被保留,并在稍后由出站设备将其删除。
QinQ
的另一个优势是,无需配置客户的边缘设备。
QinQ
在“VLAN 管理 > 接口设置”页面中启用。
专用 VLAN
专用 VLAN 功能在端口之间提供第 2 层隔离。这意味着在桥接流量级别,共享同一个广播域的端口无法互相通
信 (这与 IP 路由有所不同)。专用 VLAN 中的端口可位于第 2 层网络中的任何位置,即它们不必位于同一台交
换机上。专用 VLAN 设计为接收未添加标记或添加了优先级标记的流量以及传输未添加标记的流量。
信 (这与 IP 路由有所不同)。专用 VLAN 中的端口可位于第 2 层网络中的任何位置,即它们不必位于同一台交
换机上。专用 VLAN 设计为接收未添加标记或添加了优先级标记的流量以及传输未添加标记的流量。
以下类型的端口可以是专用 VLAN 的成员:
•
混杂 - 混杂端口可以与同一个专用 VLAN 中的所有端口通信。这些端口连接服务器和路由器。
•
社区 (主机) - 社区端口可以定义一组均为同一个第 2 层域中成员的端口。这些端口在第 2 层上与其他社区
和隔离端口相隔离。这些端口连接主机端口。
和隔离端口相隔离。这些端口连接主机端口。
•
隔离 (主机) - 隔离端口在同一个专用 VLAN 中与其他隔离端口和社区端口之间存在完全的第 2 层隔离。这
些端口连接主机端口。
些端口连接主机端口。
专用 VLAN 包括以下类型:
•
主 VLAN - 主 VLAN 用于提供从混杂端口到隔离端口和社区端口的第 2 层连接。每个专用 VLAN 只能有
一个主 VLAN。
一个主 VLAN。
•
隔离 VLAN (也称为辅助 VLAN) - 隔离 VLAN 用于使隔离端口可以将流量发送到主 VLAN。每个专用
VLAN
VLAN
只能有一个隔离 VLAN。
•
社区 VLAN (也称为辅助 VLAN) - 要在 VLAN 中创建端口子群 (社区),必须为端口添加社区 VLAN。
社区 VLAN 用于提供从社区端口到混杂端口和同一个社区中的其他社区端口的第 2 层连接。每个社区可
社区 VLAN 用于提供从社区端口到混杂端口和同一个社区中的其他社区端口的第 2 层连接。每个社区可