3 3Com和"VLAN 1“

Question

5500手册说人们不应该在访问端口上使用VLAN 1。此外，无法将其添加到主干端口。

不幸的是，手册没有给出任何理由。通常，所有的VLAN都被标记在主干端口上。VLAN 1没有标记吗？VLAN 1是本地交换机吗？

难道不可能将VLAN 1保留在所有未加标记的访问端口上，并将其转发到主干上吗？

Answer 1

通常，除了本机vlan之外，所有的本地vlan都被标记在主干端口上。有些供应商确实更喜欢在主干端口上标记所有的东西。

“不使用VLAN-1”是一个最佳实践™(又名)。(宗教)人们更喜欢避免陷入违约，因此未来的惊喜会减少。如果您有一个足够简单的网络，就没有理由不能使用VLAN 1。

VLAN 1对生成树确实有特殊的意义.

Answer 2

VLAN 1通常是本机(无标记) VLAN。使用VLAN 1和一般的本地VLAN会带来一些安全风险。

访问端口不应该使用VLAN标记，因为大多数终端设备(一些服务器可能)不理解VLAN标记。标记用于树干，其中多个VLAN位于同一链路上，以便区分哪些帧属于哪个VLAN。您可以在主干上有一个无标记(本机) VLAN，因为您可以将它与标记的帧区分开来。

有些设备不允许您禁用VLAN 1。很可能您的交换机需要VLAN 1在中继上，所以您无法配置它。