关于 VLAN 的功能,我有几个问题:
1)当终端主机(例如我的笔记本电脑)连接到中继端口或接入端口时,是否会看到 VLAN ID?
2) 作为问题 1 的后续,在正常 VLAN 设置中,终端主机是否标记数据包,还是仅由交换机进行标记?
3) 最后,接入端口是否使用 VLAN 标签,或者仅在通过中继链路发送流量时才需要标签。如果接入端口不使用 VLAN 标签,那么它如何处理数据包?
谢谢!
答案1
1) 连接到中继端口时是的,连接到访问端口时不是。访问端口是“普通”端口,因此用于传输未标记的流量。中继端口用于传输标记的流量,通常充当“上行链路”。也可以通过中继端口发送未标记的数据,这些数据将被视为“默认 VLAN”数据。
2) 在“正常”设置中,交换机会进行标记。因此,PC 会发送未标记的数据包,交换机会添加标记。但由于路由器通常连接到中继端口,因此路由器也必须进行标记。但最终用户 PC(连接到接入端口)仅使用未标记的流量。此外,一些服务器连接到中继端口,并发送标记的数据包(通常是虚拟化服务器或类似服务器)
3) 访问端口用于终端设备。例如,您将端口设置为 vlan100,并连接一台 PC。计算机向交换机发送一个数据包,交换机知道端口在 vlan100 中,并相应地标记数据包,然后将其发送到需要的地方。当数据包发往 PC 时,交换机知道这是一个访问端口,并从数据包中剥离 vlan 标记。
答案2
1.) 接入端口按定义不为数据包应用标签。中继端口有标签。如果您的笔记本电脑连接到中继端口,那么它将能够看到应用了 VLAN 标签的数据包。
2.) 正常情况下,交换机会进行标记。
3.) 再次,接入端口的定义 = 无 VLAN 标记,中继端口的定义 = 存在 VLAN 标记。这个想法是,交换机将根据其配置在入口处应用 VLAN 标记(即端口 x/y 在 VLAN 5 上)。然后根据该标记交换标记的帧 - 可能跨中继。当它到达目的地时,出口端口会剥离标记。VLAN 上的主机只会看到一个公共广播域。
某些服务器(尤其是虚拟化服务器)可以配置为应用和剥离 VLAN 标签,从而有效地使它们能够在单个物理 NIC 上运行大量虚拟接口,这是相当常见的。
答案3
虽然您的笔记本电脑不太可能具有可进行 VLAN 标记的接口,但某些服务器可以。VLAN 标记只是向以太网帧添加一些信息,因此大概您可以通过编程来完成此操作,但通常由交换机通过中继线发送它们,在中继线上,来自所有 VLAN 的帧混合在一起。
是的,通常是交换机,但其他设备也可以进行标记。
终端设备应该只能看到未标记的以太网帧,因为在将其交给终端设备之前,VLAN 标签已被剥离,除非终端设备具有执行剥离操作的接口。