vlan 透传 vlan转换 vlan嵌套

在transparent模式允许进行

a、vlan转换

b、双层vlan

c、vlan 透传

 

transparent 模式是上次应用层取的名字

本质是允许该端口嵌入外层vlan。

 

 

//--------------------------------------------------------------------------------------

什么叫vlan透传呢？

就是不管你上来的数据什么，我都会让你通过。这里说明了数据的类型，不管什么数据。

 

为什么会有vlan透传这个概念。

原来vlan的目的就是为了进行隔离，不同vlan的数据不让通过。起到了数据隔离的作用。

但是有时候，我想变成一个直通的数据，所以我需要让我的数据全部通过，所以有vlan透传。

 

vlan透传配置。

1、上行和下行端口配置端口模式为transparent 模式

2、入口加入到vlan1 入 端口打算PVID 1

3、出口加入到vlan1  出端口untag

//-------------------------------------------------------------------------------

vlan转换

端口模式。

1、hybrid 模式

2、transparent 模式

 

//---------------------------------------------------------------------------------

vlan转换

 

从上图看出，端口分为两个方向，一个ingress，一个egress，每个都有一个表需要维护。

port vlan 100 tagged 

这个命令就是配置的 egress表，就是说从这个端口出去的数据会打上vlan100

 

port modified-vlan 10 100 1

这个命令是配置ingress表的，就是说上来的vlan 10，就会被转换成vlan 100.

 

vlan透传和vlan转换是并行存在的，

加入我上来的数据有 vlan9 和 vlan 10 

端口被配置成了 transparent模式， 

vlan 10 配置 vlan转换成 vlan 100

但是vlan9 的数据也会通过端口上去

 

 

这个说明 vlan 转换， vlan 透传是并行存在的。

 

//------------------------------------------------------

vlan嵌套

 

vlan嵌套，就是双层vlan，上行的数据在入口 带一个cvlan，然后进入到改端口后，会带上Svlan，然后通过在出端口的时候打上tag，

数据就会带上双层vlan。

 

 

总结一下，

vlan透传，vlan转换，vlan嵌套，都应该在端口模式为transparent模式下面进行。

并且在ingress方向，上来的数据所带vlan，只能做上面三种方式中的一种。意思就是

上来的数据在端口模式为transparent模式下，只能做vlan透传，vlan转换，vlan嵌套三个的一种，

不能又嵌套，又转换。

如果对上行的数据需要进行区分，进行vlan转换和vlan嵌套，需要ACL。