VLAN

这几天装修房子涉及到网络布线，由于有IPTV所以想划分下VLAN，把它们完全隔离，买了个NETGEAR GS108E。设置的时候才发现VLAN不像原来想象中那样简单，从网上搜了一大把，满屏的TRUNK,HYBRID，ACCESS等，实在是不知所以（108E没有），仔细想了下原理，有些心得写在此处备忘。

 

 

一，添加VLAN ID。添加3，6   1默认就有

 

 

二，设置各端口默认VLAN ID。如上图。

 

 

三，对端口分组。如上图。

 

 

 

 

 

四，各分组状态。如上图。

 

以上图效果，端口3 与端口6互不通信  端口3与端口6均可与端口1通信。

其实，1口就是路由，3口6口做隔离。

 

现在讲一下我自已对上面Untag  Tag的理解

假如设备连1口，并传输数据至1口。先不讲数据是否带有VID

无论数据带不带VID，对于1口来说都不重要，也即T   U不根本无关于接收。

重要的是1口所属的组，如上图所示，1口属于 1组（默认组）  3组   与6组

 

则： 若数据无TAG，则端口1添加TAG 1，然后进入交换

若数据带TAG 1 或3 或6，则不对数据做任何修改，进入交换。

若数据带TAG 非1   3   6 ，则丢弃。

 

接着上面的讲，经过交换，来回查表，广播，最终找到了，目标MAC在3口，则将数据送至3口。

 

此时，数据一定是带TAG的，其中TAG1的可能性最大（原来无TAG的都变成TAG1了），然后可能是3  或者   6。

假如是1   看1组，1组中3口的标志为U，则3口把TAG1去掉，发送出去。 若3口标志为T，则3口不做改变，发送出去。

假如是3   看3组，3组中3口的标志为U，则3口把TAG1去掉，发送出去。若3口标志为T，则3口不做改变，发送出去。

假如是6   看6组，6组中无3口，则丢弃

 

所有过程，均是如此。

 

假如组3中，端口1标志为T，则设备从端口3或端口6发送的TAG 3，最终若从端口1走，端口1将不删除TAG3，而端口1连的设备，若不认这个东西（PC就不认），则无法通信。

 

在网上摘几个有意思的话，还是写得很好的。

1. 总结一句，对于tagged和untagged定义的帧，只有在发送时才会有剥离或不剥离的区别

     2. 交换内部一定是带TAG的。