我正在阅读一些维基百科文章和 RFC 5517,研究 VLAN,但我不明白中继端口和标记端口之间的区别。
根据我读到的材料,标记端口用于允许从不同的 VLAN 看到主机。例如,如果端口 1 被标记为“vlan 1”,并且还被标记为“vlan 2”,那么它可以向两个 VLAN 中的每个主机发送 2 级数据包。
我发现中继端口的定义是“传输包含 VLAN TAG 的数据包的端口”。VLAN TAG 包含 VLAN ID,因此据我了解,中继端口必须是带标记的端口,但交换机可以有一个带标记但不是中继端口的端口吗?如果可以,有什么区别?
PS:我最关心的是思科交换机。
答案1
首先,我要声明,我对此进行了过度简化,并且我还假设我们讨论的是思科交换机,而不一定是某些路由器或处理流量的高级方式。
我对思科的了解往往与 Juniper 和 Extreme 等其他公司的了解相融合,但是......
“标记端口用于允许从不同的 VLAN 看到主机” - 不是/不一定,取决于很多因素。
中继端口通常用于交换机到交换机或交换机到路由器的链路,或需要多个 VLAN 的端口之间。它们通常用于在设备之间传输来自多个 VLAN 的数据包,并将向流量添加 802.1q 标签以区分 VLAN。默认情况下,中继端口将传递所有 VLAN 的流量,但您可以设置允许的 VLAN 以进一步锁定它。
“静态”访问端口属于单个 VLAN 并且仅接受来自同一 VLAN 的流量。
除了思科之外,其他供应商还会让您标记“访问端口”,例如 Extreme 甚至不将它们称为 trunk/access,您从一个未标记的端口开始,并根据需要为其标记多个 VLAN。
这张图片可能会有所帮助,因为现在还有其他方法可以实现动态接入端口或语音端口之类的功能:
希望有所帮助。
答案2
需要一个中继端口来在交换机之间转发多个 VLAN。每个以太网帧都标有 VLAN 成员身份。中继端口配置有 802.1q 封装,以在以太网帧中承载 VLAN 成员身份。
答案3
因此,据我所知,中继端口必须是带标记的端口,但交换机可以有一个带标记但不是中继端口的端口吗?如果是,那有什么区别?
是的,如果您的端口处于模式access,则它被标记但不是中继端口。不同之处在于端口trunk mode允许来自多个标签访问端口仅允许指定标签穿过它。
答案4
我假设我们讨论的是 802.11q。要创建中继端口,您需要将该端口设置为带标签。该 Vlan 中的所有其他端口均未带标签。交换机将为所有端口添加标签。
您可以拥有标记端口。标记端口意味着数据包已经具有 VLAN 标记,即它们由连接到此端口的网络设备标记。您的交换机不会添加或删除标记。这取决于您想对该数据包执行什么操作。