在transparent模式允許進行
a、vlan轉換
b、雙層vlan
c、vlan 透傳
transparent 模式是上次應用層取的名字
本質是允許該端口嵌入外層vlan。
//--------------------------------------------------------------------------------------
什么叫vlan透傳呢?
就是不管你上來的數據什么,我都會讓你通過。這里說明了數據的類型,不管什么數據。
為什么會有vlan透傳這個概念。
原來vlan的目的就是為了進行隔離,不同vlan的數據不讓通過。起到了數據隔離的作用。
但是有時候,我想變成一個直通的數據,所以我需要讓我的數據全部通過,所以有vlan透傳。
vlan透傳配置。
1、上行和下行端口配置端口模式為transparent 模式
2、入口加入到vlan1 入 端口打算PVID 1
3、出口加入到vlan1 出端口untag
//-------------------------------------------------------------------------------
vlan轉換
端口模式。
1、hybrid 模式
2、transparent 模式
//---------------------------------------------------------------------------------
vlan轉換
從上圖看出,端口分為兩個方向,一個ingress,一個egress,每個都有一個表需要維護。
port vlan 100 tagged
這個命令就是配置的 egress表,就是說從這個端口出去的數據會打上vlan100
port modified-vlan 10 100 1
這個命令是配置ingress表的,就是說上來的vlan 10,就會被轉換成vlan 100.
vlan透傳和vlan轉換是並行存在的,
加入我上來的數據有 vlan9 和 vlan 10
端口被配置成了 transparent模式,
vlan 10 配置 vlan轉換成 vlan 100
但是vlan9 的數據也會通過端口上去
這個說明 vlan 轉換, vlan 透傳是並行存在的。
//------------------------------------------------------
vlan嵌套
vlan嵌套,就是雙層vlan,上行的數據在入口 帶一個cvlan,然后進入到改端口后,會帶上Svlan,然后通過在出端口的時候打上tag,
數據就會帶上雙層vlan。
總結一下,
vlan透傳,vlan轉換,vlan嵌套,都應該在端口模式為transparent模式下面進行。
並且在ingress方向,上來的數據所帶vlan,只能做上面三種方式中的一種。意思就是
上來的數據在端口模式為transparent模式下,只能做vlan透傳,vlan轉換,vlan嵌套三個的一種,
不能又嵌套,又轉換。
如果對上行的數據需要進行區分,進行vlan轉換和vlan嵌套,需要ACL。