本征vlan的作用(本征vlan)

图文详细解答:

关于本征vlan

哑vlan应该就是 黑洞vlan吧。

将未使用的交换机端口分配给黑洞VLAN,所有连接到未使用交换机端口的设备都将被指定给黑洞VLAN,与黑洞VLAN相关的所有流量不允许在中继链路上传送。

这个确实是一种增强安全性的手段,但“最佳做法是将本征vlan定义为哑vlan”的说法却是有问题的。这个解释起来会比较麻烦,涉及到默认vlan,管理vlan,本征vlan等名词的理解,看看下面的资料吧,希望对你有所帮助。

参考资料:

本征VLAN是管理VLAN吗?

个人理解是不一样,本征vlan是在trunk端口传送的时候不对帧进行修改,也就是不加vlan号。而管理vlan是用了对设备进行远程管理的,管理vlan必须要有一个IP地址,如果是二层交换机还必须用

ip

default-gateway配置默认网关。当然你可以把本征vlan和管理vlan设成同一个vlan(也就是给本征vlan一个ip地址)。

什么是本征vlan?本征vlan的作用是什么?

本征vlan就是管理vlan,本征vlan默认为vlan1

本征VLAN即Native Vlan Native Vlan和其他Vlan的另外一个区别在于:非Native Vlan在trunk中传输数据时要被添加Vlan标记的(如dot1q或者isl),但是native vlan在trunk中传输数据时是不进行标记的。

在trunk链路上,如果switchport trunk allowed vlan all,那么所有带有vlan信息的帧都允许通过,如果不加switchport trunk allowed vlan all,那么只有native vlan 这个vlan的帧才能通过

什么是“本征VLAN”?

native VLAN(本征VLAN)是思科交换机中的专有名词,IEEE 802.1Q和其他大多数厂商使用port VLAN,本质上port VLAN和native VLAN是一回事。

交换机的每个端口都属于一个port VLAN或者native VLAN,如果没有配置的话多数交换机默认是VLAN 1。在H3C交换机中, port VLAN就是端口的PVID。

native VLAN常出现在trunk类型端口的配置中,思科交换机使用802.1Q协议对trunk口数据帧封装时,trunk口接收到没有VLAN标签的数据帧打上native VLAN标签,对VID等于native VLAN的数据帧去掉VLAN标签发送。H3C交换机trunk口的工作流程也是这样。

扩展资料

native VLAN存在的原因主要是支持VLAN与不支持VLAN的设备相互兼容,大部分计算机网卡、集线器等设备不能识别带VLAN标签的数据帧,只有去掉VLAN标签,这些设备才能正确识别数据帧。

提到native VLAN存在的原因常会举这样的例子,对STP协议数据打上VLAN标签会让不支持VLAN的交换机无法识别,最终STP协议无法工作,所以需要native VLAN将VLAN标签去掉在发送。

这个例子实际上是新老设备兼容性问题,STP协议(802.1D)是1990年发布,802.1Q协议是1998年发布, VLAN概念出现的比较晚,老设备不支持802.1Q协议不能识别带VLAN标签的数据,所以新设备要具备去掉VLAN标签的能力, native VLAN就出现了。

网络技术进步很快,距离802.1Q协议发布已经过去20多年,这个兼容性问题现在基本不存在了。

参考资料来源:百度百科-本征vlan

关于本征vlan和本征vlan的作用的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。

标签:本征vlan