isolate-user- 概述
isolate-user-VLAN 是利用Hybrid 端口对多个VLAN 的报文去除VLAN Tag 的特性,
通过对MAC 地址表项在各VLAN 的MAC 地址表间进行复制的方法,实现对网络中
VLAN 资源的节约。
isolate-user-VLAN 采用二层VLAN 结构,在交换机上需要设置isolate-user-VLAN
和Secondary vlan 两类VLAN。
一个 isolate-user-VLAN 可以和多个Secondary VLAN 对应。通过设定端口的Hybrid
属性,可以使所有Secondary VLAN 中包含的端口和交换机的上行端口都属于
isolate-user-VLAN。同时在上行端口处设定在转发所有Secondary VLAN 的报文时
都去掉VLAN Tag。
这样对上层交换机来说,从下层设备收到的报文全部是不携带 VLAN Tag 的,所以
不必关心下层的VLAN 配置,可以在本地重新规划VLAN 结构,节约了VLAN 资源。
isolate-user-VLAN 的报文传输过程
如图是isolate-user-VLAN 的典型应用组网图, 下面以该图为例说明
isolate-user-VLAN的报文传输过程。
1. 对 B 作如下配置:
配置 Ethernet2/0/4 端口为Hybrid 端口,缺省VLAN ID 为3,该端口同时属于
VLAN 3 和VLAN 5,对VLAN 3 和VLAN 5 的报文采取untag 操作;
配置 Ethernet2/0/1 端口为Hybrid 端口,缺省VLAN ID 为5,该端口同时属于
VLAN 3 和VLAN 5,对VLAN 3 和VLAN 5 的报文采取untag 操作。
2. 对Switch A 作如下配置:
为保证 Switch A 发回的报文在Switch B 上能够按下层设备的VLAN 设置进行转发,
需要配置Switch A 上与Switch B 相连的端口,使其在向Switch B 转发报文时进行
去除Tag 的操作。
3. 向Switch A 发出报文的传输过程
(1) 当PC 发出的报文到达Ethernet2/0/4 端口后,自动被添加缺省VLAN ID 即
VLAN 3 的VLAN Tag。
(2) Switch B 学到PC 的MAC 地址,并记录到VLAN 3 的MAC 地址转发表中,
同时复制该表项到VLAN 5 的MAC 地址转发表中。
(3) 由于Ethernet2/0/1 属于VLAN 3,所以报文可以从此端口发送,同时去除VLAN
3 的Tag,到达Switch A 的报文是不带有VLAN Tag 的。
4. 接收Switch A 发出报文的传输过程
(1) 当Switch A 发出的报文(经过配置,该报文不携带VLAN Tag)到达Switch B
的端口Ethernet2/0/1 时,自动添加缺省VLAN ID 即VLAN 5 的Tag。
(2) 根据外出过程中复制的VLAN 5 的MAC 地址转发表,系统可以找到该报文的
出端口为Ethernet2/0/4。
(3) 由于Ethernet2/0/4 属于VLAN 5,因此可以正常转发VLAN 5 的报文,将报文
以不带VLAN Tag 的方式转发到到PC。