php透传接口,为什么都说trunk接口不要透传VLAN1

最新推荐文章于 2023-05-26 00:52:02 发布
最新推荐文章于 2023-05-26 00:52:02 发布
阅读量3.3k 收藏 4
点赞数 1
文章标签: php透传接口

首先很感谢你的回答,不过你的答案我非常不认可,原因如下:

【由于设备所有的接口都默认加入VLAN1,因此当网络中存在VLAN1的未知单播、组播或者广播报文时,可能会引起广播风暴。】

什么叫广播风暴,STP就是解决这个问题的,做项目时大部分大部分人都是不会干掉这个vlan的,甚至很多初级工程师使用这个VLAN做管理VLAN。

顶多就是组播报文和广播报文泛红到整个二层,一般不会有啥组播报文,广播帧也不多,正常情况下这些数据帧的影响可以忽略不计,因为你的上行是1000M。

【但Trunk接口上一般要保持允许VLAN1通过,否则,一些通过VLAN1传输的协议报文(如BPDU报文)会被Trunk接口错误丢弃而引起故障;这种情况下,需要采取措施规避允许VLAN1通过所带来的潜在安全风险。     针对生成树协议,在Trunk接口必须禁止VLAN1通过的情况下,可以使用stp bpdu vlan命令使能接口发出的STP协议报文携带指定的VLAN,从而可以在Trunk接口禁止VLAN1通过的情况下保证生成树协议正常运行。】

华为华三的设备跑MSTP时,不透传VLAN1绝对不会影响生成树协议。思科的PVST+我没用真机测试过,但我思考了下,你都把vlan1干掉了,这个vlan都不能传输数据了,不存在环路,其他vlan的话,由于是每vlan生成树,其他VLAN生产树照跑,不存在问题!

suniversity
关注
VLANtrunk介绍
wf19880114的博客
12-03 765
VLAN的概念及优势 VLAN的种类 静态VLAN的配置 Trunk介绍与配置 三层交换机转发原理 三层交换机的配置 一VLAN的概念及优势 1分割广播域 物理分割(路由) 逻辑分割 (虚拟网络分割) 2VLAN的优势 控制广播 增强网络安全性 简化网络管理 二 静态VLAN 基于端口划分静态VLAN 动态VLAN 基于MAC地址划分动态VLAN 动态的VLAN在生产环境中不会用(太繁琐了) ...
为了安全,你禁用 vlan 1 了吗?
最新发布
04-27 804
不要轻易禁用 vlan 1,除非你不想用 LLDP 和STP,它们的默认 vlan 都是 vlan 1 哟!
linux网桥模式vlantrunk
清风飘过
11-19 5601
首先使用vconfig创建vlan虚拟接口,并分别在两个接口上增加vlan100\vlan200\vlan300 vconfig add eth0 100 vconfig add eth0 200 vconfig add eth0 300 vconfig add eth1 100 vconfig add eth1 200 vconfig add eth1 300 启用vlan端口
VlanTrunk
Jivove的博客
02-01 1433
一、VlanTrunk 1VLAN的定义 拟局域网,用来在二层网络中隔离广播域 不同VLAN的设备在二层网络中无法互相通讯 2、VLAN的优点 有效控制广播范围 广播域被限制在一个VLAN内,广播流量仅在VLAN播,节省了带宽,提高了网络处理能力 增强局域网的安全性 不同VLAN内的报文在输时是相互隔离的,即一个VLAN内的用户不能和其他VLAN内的用户直接...
关于交换机的vlantrunk的端口默认vlan的问题
weixin_34174322的博客
10-15 2494
如果端口能够允许多个vlan通过,但是两边的端口的默认vlan不一致。 例如vlan1vlan2.那么就会出现其他的vlan数据通过,但vlan1vlan2的不能通过。 原因是默认vlan不封装的原因。 转载于:https://blog.51cto.com/16610/212783...
VLAN链路数据包的转发过程
xdsoft365的专栏
09-28 2239
<br />交换网络中,链路有两种类型:接入链路(Access)和中继链路(Trunk)<br />  接入链路:只是VLAN的成员<br />  中继链路:可以承载多个VLAN<br />  数据帧通过中继链路的变化过程<br />  定理<br />  1 、下面是定义的各种端口类型对各种数据帧的处理方法 ;<br />  Tagged 数据帧 Tagged数据帧 Untagged数据帧 Untagged数据帧<br />  in out in out<br />  Tagged端口 原样接收 原样发送
配置vlan协议示例
12-28
4. VLAN协议:协议是指在VLAN Trunk上,不修改数据帧的VLAN标签,而是将其原封不动地递到另一端。这种模式适用于需要保持原始VLAN信息的应用场景,例如,当不同VLAN的流量需要在多个交换机间输时。 5. ...
三层交换机不同网段vlan
bienyou的博客
11-11 5939
配置过程: 交换机1: [Huawei]vlan batch 10 20 [Huawei-vlan20]q [Huawei]interface Vlanif 20 [Huawei-Vlanif20]ip address 192.168.1.1 24 [Huawei]interface GigabitEthernet 0/0/2 [Huawei-GigabitEthernet0/0/2]port ...
初学网络易犯错误之VLAN
onesdot的博客
04-29 8881
初学网络易犯错误之VLAN
VLAN配置举例参考.pdf
12-26
在交换机 1 和交换机 2 与防火墙相连接口上都要配置成 Trunk 模式,保证带 Tag 标记的报文能够。交换机 Switch1 和 Switch2 的管理 VLANVLAN99。要求 VLAN100 和 VLAN200 能够互相隔离,交换机可以通过管理 ...
VLAN配置举例[定义].pdf
10-12
VLAN 配置举例 本文档主要介绍了 VLAN ...本文档提供了 VLAN 的相关知识点,包括定义、特性、关键技术点、使用场合、配置指南、注意事项、配置举例等,为读者提供了一个系统的了解 VLAN 技术的机会。
VLAN&TRUNK&本征VLAN
weixin_42519306的博客
08-05 2684
默认情况下,交换机的所有接口都是同属于一个VLAN。这个VLAN就是VLAN1VLAN1不能删除,不能添加,不能修改。 VLAN的取值范围是12个位。4096个VLAN。0-4095,其中,0和4095,1002-1005保留。 (现实中一般VLAN可用值是1-1005,因为不需要那么多,其次得考虑平台支不支持,1-1005是标准VLAN) VDP和VTP的通告。将在VLAN1上发送。 部署VLAN的原则,可以按照公司的部门来进行创建,也可以按照流量的分类来创建,如一些特殊的VLAN:语音VLAN
trunk模式(中继模式、汇聚模式、模式)
liugang007007的博客
05-26 6017
两台交换机上分别创建了多个VLAN,在两台交换机上相同的VLAN(比如VLAN10)要通信,需要将交换机A上属于VLAN10的一个端口与交换机B上属于VLAN10的一个端口互连;但是如果这两台交换机上其它相同VLAN间也需要通信,那么交换机之间需要更多的互连线,端口利用率就太低了。交换机通过trunk功能,事情就简单了,只需要两台交换机之间有一条互连线,将互连线的两个端口设置为trunk模式,这样就可以使交换机上不同VLAN共享这条线路。trunk模式(中继模式、汇聚模式),也就是常
交换机中vlan1特性
W983079520的博客
11-21 1万+
交换机端口模式: 交换机有三种端口模式Access、Hybrid和Trunk   以太网端口有三种链路类型:Access、Trunk和Hybrid。    Access类型的端口只能属于1VLAN,一般用来连接计算机;    Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机与交换机连接的端口;    Hybrid类型的端口可以允许多个VLAN通过,...
图文并茂VLAN以及Trunk详解,超级详细
NoobMaster的博客
03-03 1万+
一、为什么需要VLAN1.1、什么是VLAN? VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能递到的范围,亦即能够直接通信的范围。严格地,...
网络_交换(冲突域和广播域、交换机原理、VLAN配置、Trunk配置、Trunk的优化)
BeatRex的博客
02-22 1822
一、冲突域与广播域 冲突域环境下,不管设备发送任意类型的数据,都会造成数据冲突。中继器和集线器连接的网络,都属于同一个冲突域。 广播域环境下,只有出现广播数据,其他设备才都会收到此数据。交换机相连的网络处于同一广播域,但是,不同接口处在不同冲突域。 如图中所示,中间为一个网桥,连接左右两个部分。左半部分和右半部分属于同一个广播域,也就是任意一台主机发送广播包其他所有的主机都会收到。 左半部分为一...
Trunk端口的配置
热门推荐
Knowledge warehouse
03-27 2万+
原理简述: 在以太网中,通过划分VLAN来隔离广播域和增强网络通信的安全性。以太网通常由多台交换机组成,需要在交换机之间互连的链路上配置为干道链路(Trunk Link)。和接入的链路不同,干道链路是用来在不同的设备之间(例如:交换机与交换机之间、交换机与路由器之间)承载多个不同VLAN数据的,它不属于任何一个具体的VLAN ,可以承载所有的VLAN数据,也可以配置为只能输指定VLAN的数据。...
VLAN Trunk
kaminao的博客
10-29 1176
VLAN TrunkTrunk概述1.Trunk的作用2.vlan标识3.Native VLAN4.DTP动态中继协议-----协商是否成为trunk链路Trunk Trunk概述 1.Trunk的作用 如果为每个VLAN都链接一条物理链路,那么两台交换机之间有几个VLAN通信,就需要在两台交换机之间连接几条物理链路; 这种连接方式的扩展性有几个大的问题,即随着VLAN数量的增加,就需要在两台交换机之间连接多条物理链路,从而占用很多交换机端口,这很显然是不可取的; 类似现实生活中运送货物的例子,为了使货物在
中继端口 VLAN中继 VLAN Super VLAN都是什么意思
03-23
<think>好的,我需要回答用户关于中继端口、VLAN中继、VLAN和Super VLAN的定义及区别的问题。首先,我需要明确每个术语的定义,然后比较它们的区别和用途。 首先,中继端口(Trunk Port)在交换机中用于多个VLAN的流量输。根据引用[3],Trunk接口可以允许多个VLAN通过,但只能有一个缺省VLAN。这与Access端口不同,Access端口只能属于一个VLAN。中继端口的主要用途是在交换机之间输多个VLAN的数据,确保不同设备上的相同VLAN能够通信。 接下来是VLAN中继(VLAN Trunking),这应该是指使用中继端口技术来实现VLAN间的数据输。例如,IEEE 802.1Q标准就是常用的VLAN中继协议,它通过添加VLAN标签来区分不同VLAN的流量。引用[3]提到接口处理数据帧时对Tag的处理,Trunk接口允许带Tag的帧通过,所以VLAN中继依赖这些标签机制。 然后是VLAN,这可能指的是允许VLAN标签在不同网络设备间输,不进行修改或剥离。例如在运营商网络中,用户VLAN标签可能需要跨多个网络段输,这时就需要功能。根据引用[3],Hybrid接口可以灵活控制是否添加或剥离标签,这可能与有关,但需要具体分析。VLAN通常用于跨交换机的场景,保持VLAN标签不变,而中继端口可能涉及标签的添加或剥离。 Super VLAN,也称为VLAN聚合,是一种将多个Sub VLAN聚合到一个Super VLAN下的技术。这允许不同Sub VLAN共享同一个IP子网,但保持广播域的隔离。引用[5]提到根据IP地址划分VLAN,可能与此相关。Super VLAN的主要用途是节省IP地址,同时隔离广播域,适用于需要细分网络但IP资源有限的场景。 现在需要区分这些概念。中继端口是物理端口的配置类型,VLAN中继是使用这种端口进行多VLAN输的技术,VLAN是保持VLAN标签跨网络输的方法,而Super VLAN是聚合多个子VLAN的结构。在配置上,Trunk端口需要允许特定VLAN通过,如引用[4]中的配置示例可能涉及Access端口,但Trunk配置不同。Super VLAN的配置可能涉及关联多个子VLAN到同一个Super VLAN,并设置IP子网。 需要确保每个定义准确,并引用正确的资料。例如,引用[3]关于Trunk接口明,引用[5]关于IP和VLAN的关联可能支持Super VLAN的解释。同时,检查是否有其他引用相关,比如MUX VLAN中的Principal VLAN可能与Super VLAN有类似作用,但引用[1]中的Principal VLAN允许互通,而Super VLAN更多是地址聚合。 最后,生成相关问题,确保问题覆盖定义、区别、配置和应用场景。</think>### 中继端口、VLAN中继、VLAN与Super VLAN的定义与区别 #### 1. **中继端口(Trunk Port)** - **定义**:中继端口是交换机上用于输多个VLAN流量的接口类型,允许带标签(Tagged)的帧通过。 - **用途**:主要用于交换机之间的互联,实现跨交换机的同一VLAN通信。例如,Trunk接口可配置允许VLAN 10和20通过,并在输时保留VLAN标签[^3]。 - **配置特点**:一个Trunk接口只能有一个缺省VLAN(Native VLAN),缺省VLAN的帧在发送时不带标签[^3]。 #### 2. **VLAN中继(VLAN Trunking)** - **定义**:通过中继端口实现多VLAN流量输的技术,通常基于IEEE 802.1Q协议添加VLAN标签。 - **用途**:解决跨交换机的多VLAN通信需求。例如,通过VLAN中继,不同楼层的同一部门(如VLAN 100)可通过交换机互联互通。 - **与中继端口的关联**:VLAN中继依赖中继端口的标签处理机制[^3]。 #### 3. **VLAN** - **定义**:允许VLAN标签在输过程中保持不变,不修改或剥离标签,通常用于跨多台设备或运营商网络。 - **用途**:在复杂网络环境中保留原始VLAN信息。例如,企业分支通过运营商网络互联时,VLAN 100的标签会被至对端[^3]。 - **与中继端口的区别**:更强调标签的完整性,而中继端口可能涉及标签的添加/剥离(如Native VLAN)。 #### 4. **Super VLAN(超级VLAN)** - **定义**:一种聚合多个Sub VLAN的技术,所有Sub VLAN共享同一IP子网,但广播域相互隔离。 - **用途**:节省IP地址资源,同时实现精细的广播控制。例如,多个部门(Sub VLAN)共享一个IP网段,但部门间无法直接通信[^5]。 - **与MUX VLAN的区别**:Super VLAN侧重IP地址聚合,而MUX VLAN的Principal VLAN可直接与所有Subordinate VLAN互通[^1]。 --- ### 关键区别总结 | 概念 | 核心功能 | 典型场景 | 配置特点 | |--------------|-----------------------------------|------------------------------|-----------------------------------| | 中继端口 | 输多VLAN流量(带标签/无标签) | 交换机互联 | 允许多VLAN,一个Native VLAN | | VLAN中继 | 基于协议的多VLAN标签封装 | 跨设备VLAN扩展 | 依赖802.1Q协议 | | VLAN | 保持VLAN标签完整性 | 跨运营商网络 | 标签不修改,端到端输 | | Super VLAN | 聚合Sub VLAN并共享IP子网 | IP地址有限的多子网环境 | Sub VLAN隔离,Super VLAN统一路由[^5] | --- ### 配置示例 1. **中继端口配置**(华为交换机): ```bash interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 10 20 # 允许VLAN 10和20通过 port trunk pvid vlan 10 # 设置Native VLAN10 ``` 2. **Super VLAN配置**: - 创建Super VLAN 100并关联Sub VLAN 101-103: ```bash vlan 100 aggregate-vlan access-vlan 101 to 103 ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值