native vlan 需要在 trunk port 放行吗
如果 native 是 30,那么 Trunk 链路还需要 allowed native vlan 吗?
interface GigabitEthernet1/0/1 switchport trunk native vlan 30 switchport mode trunk switchport trunk allowed vlan add 30,10,20
1.简单的答案是不需要
因为 trunk allowed vlan 的含义是“如果 SW 收到了一个带有 802.1q 标记的帧,那么只有 allowed vlan 添加的 vlan 才能通过”,不要理解成“交换机收到一个 802.1q 的报文,必须属于 allowed vlan 里面”。
现在交换机的 native vlan 是 30(对端 native vlan 应该是 vlan30),当对端 SW 发送 vlan30 报文过来时,是不带标记的,所以交换机会允许 vlan30 的流量通过。
2.你也可以敲上 allowed vlan 30,来面对一些特殊情况。
native vlan 是为了支持以前一些老的交换机,这些交换机并不支持 802.1Q 封装,所以利用 native vlan 可以和这些交换机通信。
SW 可以强制让 native vlan 也打上标记 “SW(config)#vlan dot1q tag native”,这条命令会让 native 打上标记,并且收到的报文也必须携带标记(相当于废除了 native 的概念)。这种情况下,trunk 链路就必须要 allowed native vlan。
3.实例
当 SW1 启用 vlan dot1q tag native 之后,SW1 和 SW2 的 30 会无法通信,因为 SW1 收到 vlan30 的报文是不带标记的,所以会丢弃。
当 SW2 启用 vlan dot1q tag native 之后,SW1 SW2 的接口就需要 allowed native vlan(实际上,现在没有 native vlan 的概念了,因为所有 vlan 都需 tag)
- client和server,如果server的port number已经确定,两者之间最大的TCP连接数是多少?工程上有什么需要注意的(2)
- 思科 交换机 全trunk模式(native vlan)
- port mirror与Trunk,Link Agrregation 区别
- Switch Access/Trunk/Hybrid Port对tag的处理【转】
- 受防火墙影响,win7的IPV6经常Ping不通,需要手动放行
- Denali DDR 在PL301应用下是否需要多个AXI port
- Default Vlan, Native Vlan, Access, Trunk的区别
- Trunk和native VLAN
- Trunk和native VLAN
- How to configure trunk port (802.1Q) on 3Com Switch 3300XM
- Qt串行通信库 QextSerialPort需要注意的问题 便签
- Native VLAN与Trunk
- 交换机的全trunk模式(native vlan)
- client和server,如果server的port number已经确定,两者之间最大的TCP连接数是多少?工程上有什么需要注意的(1)
- windows 环境安装oracle11g db 或者RAC 防火墙必需要透过的进程,port
- CentOS 7.4 下安装PyAudio 需要先安装 portaudio
- cisco交换机trunk与switchport access vlan vlan-id共存的问题
- switchport trunk native 的原理与作用
- Laravel使用消息队列需要注意的一些问题
- 与85后的座谈(一):人人需要Mentor,世界没有奇迹