本征vlan流量到底能不能再trunk间通信

1076031496 · 发表于 2019-1-2 10:11:08

这里有两个问题，1、交换机默认本征vlan为1时，本征vlan流量能不能在trunk中通信？的我记得本征vlan流量是不带vlan tag，可是我在cisco pt上实验trunk中本征vlan流量又能够通信的，所以到底是个什么情况？

2、switchport trunk native vlan 999 ，这句命令具体要怎么理解？

david99022 · 发表于 2019-1-2 10:11:09

本帖最后由 david99022 于 2019-1-4 16:18 编辑

1076031496 发表于 2019-1-2 14:33
请问交换机在什么情况下发出去的流量会不带vlan标的呢？能不能举一两个栗子呢？
还有请问命令作用的意义 ...

interface Ethernet0/1
switchport trunk native vlan 593

這條命令的意思是，在e0/1的介面下，vlan593是untaged的這時如果vlan 593通過這個介面時，因為untaged關係，可以順利通過，其他vlan 100(舉例)通過時，因為無法識別表頭，所以會丟棄封包。
所以單一介面一般是只允許單一vlan通過，在未設定下，允許vlan1通過。透過設定switchport trunk native vlan 593，將預設可允許通過的封包改成vlan 593。

另外有條指令，在global mode下，SW4(config)#vlan dot1q tag native 這條指令
是強迫所有Native vlan(untaged)，必須要帶tag，也就會變成vlan 593(tag)了。

至於trunk，就是讓單一介面同時允許1個以上的tag通過。

簡單回答妳問題
1.请问交换机在什么情况下发出去的流量会不带vlan标的呢？
A:vlan ID = Native vlan，且未下vlan dot1q tag native這條指令的情況下，流量会不带vlan标的。

2.交换机默认本征vlan为1时，本征vlan流量能不能在trunk中通信？
A:如果不設定trunk，預設只有 switchport access vlan ID的這個vlan ID允許通過。trunk允許tag、untag通過，所以一定能通信。

3.可是我在cisco pt上实验trunk中本征vlan流量又能够通信的，所以到底是个什么情况？
A:trunk允許tag、untag通過，能通信是正常的。

4.switchport trunk native vlan 999 ，这句命令具体要怎么理解？
將原本untag vlan 從1(預設)改成999，所以原本untag的vlan從1變成999了。※一個介面只能有一個untag vlan ID

小乔 · 发表于 2019-1-2 10:33:23

本征vlan流量当然是可以trunk通过了是必须可以本征vlan存在的意义是把没有vlan标的流量打上本征vlan

命令的意思就是把本征vlan改成 valn 999

1076031496 · 发表于 2019-1-2 14:33:37

小乔发表于 2019-1-2 10:33
本征vlan流量当然是可以trunk通过了是必须可以本征vlan存在的意义是把没有vlan标的流量打上本征vlan

...

请问交换机在什么情况下发出去的流量会不带vlan标的呢？能不能举一两个栗子呢？
还有请问命令作用的意义何在？我记得这条命令可以让交换机出入接口的没vlan标的流量处理方式类似于access口的方式不是吗？那他们区别在什么地方？
麻烦了，先谢谢您！！!

1076031496 · 发表于 2019-1-7 09:11:02

david99022 发表于 2019-1-4 16:02
interface Ethernet0/1
switchport trunk native vlan 593

既然这样，那switchport trunk native vlan 593和switchport access vlan 593，这两条命令起到这作用不就没什么差别了吗？区别就在于前者要用trunk中继，后者用的是access？

david99022 · 发表于 2019-1-8 09:33:31

本帖最后由 david99022 于 2019-1-8 10:08 编辑

1076031496 发表于 2019-1-7 09:11
既然这样，那switchport trunk native vlan 593和switchport access vlan 593，这两条命令起到这作用不就 ...

不太對，兩條指令的功能不太依樣，一個是trunk設定，一個是switch port mode設定成access。
switchport trunk native vlan 593是指，在這條trunk通道中，所有封包都帶有vlan ID，如果vlan ID是空的，那就是認定是untaged的vlan 593。

switchport access vlan 593是指，我這個port 是access port 。當封包通過時如果帶有vlan ID(taged)，那Switch就會不認得封包，而選擇丟棄封包。

cisco1463 · 发表于 2019-1-8 11:58:14

可以通过的

kotywo · 发表于 2019-1-15 16:52:19

6666666666666666666666

王赜 · 发表于 2019-1-22 13:07:57

1076031496 发表于 2019-1-2 14:33
请问交换机在什么情况下发出去的流量会不带vlan标的呢？能不能举一两个栗子呢？
还有请问命令作用的意义 ...

首先交换机端口转发数据帧的时候默认会打上端口的PVID 也就是VLAN号，如果该端口没有配置VLAN则默认VLAN1，当数据帧从终端发出时经过端口会打上VLAN1的tag，当VLAN1的tag传递到trunk口时，如果未改过trunk口的默认PVID的话，则trunk口的PVID也是VLAN1，当trunk口接收到的数据帧tag与自身端口PVID值一致时，则剥离tag标记以纯以太网数据帧传递给对端端口，对端trunk口接收到了纯以太网数据帧以后，会打上自身的PVID值并进行该VLAN的泛洪。
所以只有当数据帧的tag标记值与trunk口的PVID值一致时，trunk口才会剥离tag标记，以以太网数据帧传递。

OCEANsea · 发表于 2020-4-23 09:23:58

native VLAN是可以在trunk上传输的，但是他不打标签，默认是用来存放所有二层信令和协议，所以不建议将设备放在本征vlan中，第二条的意思是，如果本征vlan是vlan 999,当本征vlan穿越trunk时，打上标签

wu210064 · 发表于 2020-7-17 13:59:26

学习了

账号		自动登录	找回密码
密码			论坛注册

[求助] 本征vlan流量到底能不能再trunk间通信

最佳答案

客服中心

投诉建议