标记和未标记VLANS

Question

我们说有标记的VLAN和未标记的VLAN是什么意思？

假设有一个交换机，我们在它上创建访问端口和主干端口。访问端口是VLAN的一部分，比如说80，而主干端口允许VLAN 80和90。现在，当一个包从接入端口进入内部交换机时，交换机会将一个VLAN报头放在数据包中，或者交换机将负责它所属的VLAN。

当端口被配置为ACCESS，并且是VLAN 'X‘的一部分，并且在该端口上得到一个VLAN 'Y’包时，会发生什么情况？开关会丢弃它，或者它将添加一个VLAN头'X‘并转发到相应的端口/端口(双VLAN标记)。

Answer 1

如果Q被配置，您可以设置外部VLAN，并在内部使用不同的VLAN(但这需要额外的配置。

对于“正常”(单个)VLAN，它实际上取决于供应商/实现。该选项要么重新标记(用VLAN80标记它-不太聪明)，要么删除它(更好)。

IEEE 他说认为应该丢弃这样的数据包：

A port can be either a Trunk port or an Access port.  Traffic on Trunk
links is tagged (contains an 802.1Q VLAN header); traffic on Access links
is untagged.  When tagged traffic is received on Access ports, it is
discarded.

当标记数据包从标记中被包含到VLAN中时，会出现安全问题(不考虑它们是通过访问端口来的)，但是这个问题主要是用“好”的企业设备解决的。