我目前正在准备思科交换考试,但无法准确理解 802.1q 标记的工作原理。
假设有三个菊花链式交换机(A、B 和 C),它们之间有中继端口,并且在两端交换机(A 和 C)上都定义了 VLAN 101,我不确定为什么中间的交换机(B)上也需要定义 VLAN?
请注意,我并不否认它确实需要配置,我只是想了解为什么需要配置。
据我了解,来自交换机 A 上的 VLAN 101 的流量在通过中继到交换机 B 时将被标记。根据我读过的文档,中继默认会通过所有 VLAN,并且只有当帧通过相关 VLAN 上的访问端口离开时才会删除 .1q 标记。由此我预计交换机 B 会将标记的帧不加改变地通过中继转发到交换机 C。
有人能解释一下交换机 B 如何处理这个帧以及为什么它不能通过另一个中继转发吗?
答案1
中继只是赋予接口处理标记帧的能力,并未赋予其处理所有标记的一般能力。
这就是“默认”或 PVID(主 VLAN ID)的作用所在。设置此项后,交换机会将所有未明确配置为处理的带有标签的传入数据包视为 PVID 上的未标记数据包。然后会根据这一情况处理帧 - 删除 802.1q 标签。
您必须明确指定哪些端口支持哪些 VLAN。这意味着您必须明确定义和配置如何通过交换机网状结构 (*) 转发 VLAN。否则,所有标记的数据包都可能到处都是,从而导致安全问题和吞吐量方面的潜在瓶颈。
(*) == 最初输入为“混乱”,但这通常是一种恰当的情绪。
答案2
嗯,我坐在这里思考了 10 分钟,但还是想不出一个好的通用答案。也许思科设备的工作方式有某些特殊之处,才要求这样做?也许总是要求在中间交换机上启用 VLAN 更简单,因为这样逻辑更简单?
这也可能是为了防止恶意或粗心大意的错误 - 您正在强制用户积极配置中间交换机来处理 VLAN,而不是默认允许它们存在。我能想到的最好的办法。
答案3
您的疑问是为什么需要在中间交换机(即交换机 B)中配置 VLAN。下面是简单而切中要害的答案。交换机 B 仅通过定义为支持该 VLAN 且该 VLAN 处于转发状态的中继转发标记帧。这意味着交换机 B 的 VLAN 表应该有 VLAN 101。