缺省vlan_缺省vlan名

如何让电脑发出的包带上vlan标签

[SwitchA-vlan-intece10在添加MAC地址表项时，命令中intece参数指定的端口必须属于vlan参数指定的VLAN，否则将添加失败。] bfd detect-multiplier 7

VLAN只是虚拟的LAN 相当于在逻辑上划分了广播域。也是属于层2技术。你说的网卡发出的数据包带VLAN标签。只是在交换机上通过MAC地址的查找。知道你的源IP。从而知道你的IP被划分到哪个VLAN中。而你说的数据包。也就是IP包 在封装的过程中只包含 IP头+TCP+上层数据。每个VLAN是相对的。只能在交换机上通过端口 查找你所在的VLAN

缺省vlan_缺省vlan名

缺省vlan_缺省vlan名

关于路由器的VLAN功能

[Sysname-mst-region] active region-configuration

三个中你把三个圈了，剩下的当然不用选了，我从头给你讲下吧，你开个VLAN的功能后，LAN有四个口，典型的应用是，每一个LAN口下再接一个普通交换机，这就成最多有四个物理隔绝的局域网，如果你要四个口中的任意口进行组合就由你了,你说的情况可能你的LAN只有一个机子，当你那个LAN口中下一个是交换机的话，你就明白，你VLAN1有LAN1+LAN2+LAN3 ,VLAN2也可能需要设成lan2+lan4,，VLAN3可以是LAN3+lan2,高级的VLAN功能就更多了，可具体到IP/mac，反正不管你怎样设，只有当电脑是同一个VLAN时才可能互相访问，在下是企业网络工程师，很乐意帮你，

如果端口是tagged方式，当数据包本身不包含VLAN的话，输入的数据包就加上该缺省vlan；如果数据包本身已经包含了VLAN，那么就不再添加。

交换机Vlan中 tagged和untagged的区别

........................

1.端口接收数据不同

tagged方式：当数据包本身不包含VLAN的话，输入的数据包就加上该缺省vlan；如果数据包本身已经包含了VLAN，那么就不再添加。

untagged方式：输入的数据包全部都要加上该缺省vlan。不管输入的数据包是否已经有VLAN标记。

2.端口发送数据不同

tagged方式：如果端口缺省VLAN等于发送的数据包所含的VLAN，那么就会将VLAN标记从发送的数据包中去掉；如果不相等，则数据包将带着VLAN发送出去，实现VLAN的透传。

untagged方式：则不管端口缺省VLAN为多少，是否等于要输出的数据包的VLAN，都会将VLAN ID从数据包中去掉。

VL（vlan-id相应vlan号）AN

VLAN（虚拟局域网）是对连接到的第二层交换机端口的网络用户的逻辑分段，不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。

传统的共享介质的以太网和交换式的以太网中，所有的用户在同一个广播域中，会引起网络性能的下降，浪费可贵的带宽；而且对广播风暴的控制和网络安全只能在第三层的路由器上实现。

VLAN相当于OSI参考模型的第二层的广播域，能够将广播风暴控制在一个VLAN内部，划分VLAN后，由于广播域的缩小，网络中广播包消耗带宽所占的比例大大降低，网络的性能得到显著的提高。不同的VLAN之间的数据传输是通过第三层（网络层）的路由来实现的，因此使用VLAN技术，结合数据链路层和网络层的交换设备可搭建安全可靠的网络。网络通过控制交换机的每一个端口来控制网络用户对网络资源的访问，同时VLAN和第三层第四层的交换结合使用能够为网络提供较好的安全措施。

另外，VLAN具有灵活性和可扩张性等特点，方便于网络维护和管理，这两个特点正是现代局域网设计必须实现的两个基本目标，在局域网中有效利用虚拟局域网技术能够提高网络运行效率。

1、端口接收数据不同

2、端口发送数据不同

如果端口是tagged方式，如果端口缺省VLAN等于发送的数据包所含的VLAN，那么就会将VLAN标记从发送的数据包中去掉；如果不相等，则数据包将带着VLAN发送出去，实现VLAN的透传。

请举例说明配置VLAN时的tag和untag分别起什么作用

-view

端口接收数据时：

VLAN技术的出现，使得根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理

端口发送数据时：

如果端口是tagged方式，如果端口缺省VLAN等于发送的数据包所含的VLAN，那么就会将VLAN标记从发送的数据包中去掉；如果不相等，则数据包将带着VLAN发送出去，实现VLAN的透传。

如果是untagged方式，则不管端口缺省VLAN为多少，是否等于要输出的数据包的VLAN，都会将VLAN ID从数据包中去掉。

设置这些VLAN的数据是否打标签，tag帧打标签，untag帧不打标签的意思当连接这些交换机的端口收到一个打标签（tagged）的帧时，端口能够根据VLAN标签判断该帧

交换机端口tagged与untagged的关系？

[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接

交换机 tagged 与 untagged 的关系

#################################################################################

端口接收数据时：

端口发送数据时：

如果端口是tagged方式，如果端口缺省VLAN等于发送的数据包所含的VLAN，那么就会将VLAN标记从发送的数据包中去掉；如果不相等，则数据包将带着VLAN发送出去，实现VLAN的透传。

如果是untagged方式，则不管端口缺省VLAN为多少，是否等于要输出的数据包的VLAN，都会将VLAN ID从数据包中去掉。

以太网端口有三种链路类型：Access、Hybrid和Trunk。Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；Hybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。Hybrid端口和Trunk端口的不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

这里的trunk并不是端口干路的概念，即端口汇聚或者链路聚合，而是允许vlan透传的一个概念。如果想使用端口汇聚请参见相关《端口汇聚》章节。

需要注意的是：

l 在一台以太网交换机上，Trunk端口和Hybrid端口不能同时被设置。

l 如果某端口被指定为镜像端口，则不能再被设置为Trunk端口，反之亦然。

缺省情况下，端口为Access端口。

Access端口只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置；Hybrid端口和Trunk端口属于多个VLAN，所以需要设置缺省VLAN ID。如果设置了端口的缺省VLAN ID，当端口接收到不带VLAN Tag的报文后，则将报文转发到属于缺省VLAN的端口；当端口发送带有VLAN Tag的报文时，如果该报文的VLAN ID与端口缺省的VLAN ID相同，则系统将去掉报文的VLAN Tag，然后再发送该报文。

需要注意的是：

l Trunk端口不能和isolate-user-vlan同时配置；Hybrid端口可以和isolate-user-vlan同时配置。但如果缺省VLAN是在isolate-user-vlan中建立了映射的VLAN，则不允许修改缺省VLAN ID，只有在解除映射后才能进行修改。

l 本Hybrid端口或Trunk端口的缺省VLAN ID和相连的对端交换机的Hybrid端口或Trunk端口的缺省VLAN ID必须一致，否则报文将不能正确传输。

缺省情况下，Hybrid端口和Trunk端口的缺省VLAN为VLAN 1，Access端口的缺省VLAN是本身所属于的VLAN。

由于每一台桌面交换机上连接有分别属于VLAN1和VLAN2的工作站，而上连端口只有一个，因此，我们需要在交换机和交换机的连接端口上设置为"加标签"（Tagged）。而和工作站的连接端口是不识别标签的，因此连接端口应该设置为"取消标签"（Untagged）。

设置交换机端口trunk和access的区别？

[H3C-Aux]undo idle-timeout 恢复默认值

设置交换机端口trunk和access的区别：端口接收数据时不同、端口发送数据时不同

1、端口接收数据时不同：

trunk：如果接收的数据包本身不包含VLAN信息的话，那么该数据包将会加上该缺省VLAN的信息；如果接收的数据包本身已经包含了VLAN信息，那么将不再添加。

access：无论接收的数据包是否已经含有VLAN信息，全部都要加上该缺省VLAN信息。

2、端口发送数据时不同：

trunk：如果发送的数据包所含的VLAN与端口缺省的VLAN相同，那么就会把VLAN信息从该数据包中去掉；如果两者不相同，该数据包将带着原有VLAN信息一起发送出去。

access：无论端口缺省VLAN是否等于输出的数据包中的VLAN，都会将VLAN信息从该数据包中去掉。

扩展资料

tagged和untagged就相当于cisco中的trunk和access。

连接终端Hybrid用access模式，设备之间连接用trunk模式。把access端口加入到某个VLAN，那么这个端口就只将这个VLAN的数据转发给PC，PC发送的数据通过这个端口后会打上这个VLAN的ID，转发到相同VLAN。

一个接口可以做多个VLAN吗？谢谢

port GigabitEthernet 0/3 to GigabitEthernet 0/4 (3-4端口) 或者下条语句

看你是什么端口，

15、BFD配置

Access

类型的端口只能属于

1个

VLAN

，一般用于连接计算机的端口；

Trunk

类型

的端口可以允许多个

VLAN

通过，可以接收和发送多个

VLAN

的报文，一般用于交换机之

间连接的端口；

类型的端口可以允许多个

VLAN

通过，可以接收和发送多个

VLAN

的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

端口和

Trunk

端口在接收数据时，处理方法是一样的，不同之处在于发送数据时：

端口可以

允许多个

VLAN

的报文发送时不打标签，而

Trunk

端口只允许缺省

VLAN

的报文发送时不

打标签。

华为设备缺省情况下，交换机的每个端口的属于哪一个VLAN？

[SwitchA-Ethernet1/0/1] am user-bind mac-addr 0001-0002-0003 ip-addr 10.12.1.1 # 将Host 1的MAC地址和IP地址绑定到Ethernet1/0/1端口。

华为交换机默认情况下端口类型是hybrid，不属于任何vlan

首先在系统视图下配置一个相应的vlan，然后，进入相应端口下，输入以入几个命令就可以了。port

link-type

access

port

defaul[H3C-Vlan-intece20]ip gateway 192.168.1.1 指定缺省(默认无地址)t

vlan

通过display vlan查看当前vlan列表 通过display vlan vlan-id 比如display vlan 100,查看vlan100的状态

VLAN是什么意思?

接收端口缺省 VLAN ID 的 VLAN Tag,将报文划分到接收端口的缺省 VLAN 中传输。

VLAN，是英文Virtual

Local

Area

Network的缩写，中文名为"虚拟局域网"，

VLAN是一种将局域网(LAN)设备从逻辑上划分(注意，不是从物理上划分)成一个个网段(或者说是更小的局域网LAN)，从而实现虚拟工作组(单元)的数据交换技术。

VLAN这一新兴技术主要应用于交换机和路由器中，但目前主流应用还是在交换机之中。不过不是所有交换机都具有此功能，只有三层以上交换机才具有此功能。

VLAN的好处主要有三个：

(1)端口的分隔。即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。

(2)网络的安全。不同VLAN不能直接通信，杜绝了广播信息的不安全性。

(3)灵活的管理。更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。

LAN网段。

由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。

VLAN是虚拟网络局域网的缩写（Virtual Local Area Network），它是一种将物理局域网在逻辑上划分为不同网段的技术，每个逻辑网段即每一个VLAN相当于一个小型局域网，在同一个VLAN内的设备可以通过传统的以太网交换技术实现通信，而不受物理位置的约束；不同VLAN的设备之间的通信需要通过三层交换机或者路由器等网络层设备才能实现。

在1996年3约，IEEE 802.1 Internetwork委员会结束对VLAN初期标准的修订工作。后来IEEE于1999年版不可用于标准化VLAN实现方案的803.2q协议的标准草案。802.1q的出现打破了虚拟局域网依赖于单一厂商的僵局，从一个侧面推动了VLAN技术的快速发展。

VLAN的作用如下所示：

1、 有效的控制广播：在一个局域网内，如果主机数量过多，容易造成广播泛滥，带宽喝主机资源浪费，有了vlan之后，广播被限制在一个VLAN内，广播泛洪的范围减小，从而有效的节省了带宽和系统处理开销

2、 增强局域网的安全性:不同VLAN的主机不能直接通信，使用VLAN可以将交换机下面链接的不同业务或部门的主机进行有效的隔离，通过广播的方式泛洪的也会被限制在一个VLAN内部。

3、 提高了网络的灵活性性：可以将处于不同物理位置的设备划分到同一个虚拟工作组，使网络的构建和后期维护更加灵活方便

4、 增强了网络的健壮性：故障被限制在一个vlan中，本v下图说明了802.1Q封装tag报文帧结构lan内的故障不会影响到其他的vlan的正常工作

缺省VLAN:

缺省VLAN又称PVID（Port Default VLAN ID）。前面提到，交换机处理的数据帧都带Tag，当交换机收到Untagged帧时，就需要给该帧添加Tag，添加什么Tag，就由接口上的缺省VLAN决定。它的具体作用是：

当接口接收数据帧时，如果接口收到一个Untagged帧，交换机会根据PVID给此数据帧添加等于PVID的Tag，然后再交给交换机内部处理；如果接口收到一个Tagged帧，交换机则不会再给该帧添加接口上PVID对应的Tag。

当接口发送数据帧时，如果发现此数据帧的Tag的VID值与PVID相同，则交换机会将Tag去掉，然后再从此接口发送出去。

每个接口都有一个缺省VLAN。缺省情况下，所有接口的缺省VLAN均为VLAN1，但用户可以根据需要进行配置：

对于Access接口，缺省VLAN就是它允许通过的VLAN，修改接口允许通过的VLAN即可更改接口的缺省VLAN。

对于Trunk接口和Hybrid接口，一个接口可以允许多个VLAN通过，但是只能有一个缺省VLAN，修改接口允许通过的VLAN不会更改接口的缺省VLAN。

VLAN数据帧：

在一个VLAN交换网络中，以太网帧主要有以下两种形式：

有标记帧（Tagged帧）：加入了4字节VLAN标签的帧。

无标记帧（Untagged帧）：原始的、未加入4字节VLAN标签的帧。

常用设备中：

用户主机、、Hub、傻瓜交换机只能收发Untagged帧。

交换机、路由器和AC既能收发Tagged帧，也能收发Untagged帧。

语音终端、AP等设备可以同时收发一个Tagged帧和一个Untagged帧。

为了提高处理效率，交换机内部处理的数据帧一律都是Tagged帧。

虚拟局域网(VLAN)，是指网络中的站点不拘泥于所处的物理位置，而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。

（Virtual Local Area Network或简写VLAN）虚拟局域网是对连接到第2层交换机端口的网络用户的逻辑分段的实现形式。

Virtual Local Area Network虚拟局域网