VLAN
这几天装修房子涉及到网络布线,由于有IPTV所以想划分下VLAN,把它们完全隔离,买了个NETGEAR GS108E。设置的时候才发现VLAN不像原来想象中那样简单,从网上搜了一大把,满屏的TRUNK,HYBRID,ACCESS等,实在是不知所以(108E没有),仔细想了下原理,有些心得写在此处备忘。
一,添加VLAN ID。添加3,6 1默认就有
二,设置各端口默认VLAN ID。如上图。
三,对端口分组。如上图。
四,各分组状态。如上图。
以上图效果,端口3 与端口6互不通信 端口3与端口6均可与端口1通信。
其实,1口就是路由,3口6口做隔离。
现在讲一下我自已对上面Untag Tag的理解
假如设备连1口,并传输数据至1口。先不讲数据是否带有VID
无论数据带不带VID,对于1口来说都不重要,也即T U不根本无关于接收。
重要的是1口所属的组,如上图所示,1口属于 1组(默认组) 3组 与6组
则: 若数据无TAG,则端口1添加TAG 1,然后进入交换
若数据带TAG 1 或3 或6,则不对数据做任何修改,进入交换。
若数据带TAG 非1 3 6 ,则丢弃。
接着上面的讲,经过交换,来回查表,广播,最终找到了,目标MAC在3口,则将数据送至3口。
此时,数据一定是带TAG的,其中TAG1的可能性最大(原来无TAG的都变成TAG1了),然后可能是3 或者 6。
假如是1 看1组,1组中3口的标志为U,则3口把TAG1去掉,发送出去。 若3口标志为T,则3口不做改变,发送出去。
假如是3 看3组,3组中3口的标志为U,则3口把TAG1去掉,发送出去。若3口标志为T,则3口不做改变,发送出去。
假如是6 看6组,6组中无3口,则丢弃
所有过程,均是如此。
假如组3中,端口1标志为T,则设备从端口3或端口6发送的TAG 3,最终若从端口1走,端口1将不删除TAG3,而端口1连的设备,若不认这个东西(PC就不认),则无法通信。
在网上摘几个有意思的话,还是写得很好的。
- 总结一句,对于tagged和untagged定义的帧,只有在发送时才会有剥离或不剥离的区别
2. 交换内部一定是带TAG的。