什么是缺省vlan?首先要理解什么是vlan?简单点说vlan就是可以把一个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内。vlan的主要接口类型有一下三种

Access 类型:端口只能属于1 个VLAN,一般用于连接用户设备

Trunk 类型:端口可以允许多个VLAN 通过,可以接收和发送多个VLAN 的报文,一

般用于网络设备之间连接

Hybrid 类型:端口可以允许多个VLAN 通过,可以接收和发送多个VLAN 的报文,可

以用于网络设备之间连接,也可以用于连接用户设备


那什么又是缺省vlan呢?这里要解释下什么是缺省vlan。Access端口默认的属于vlan1,所以他的缺省vlan就是他所在的vlan1,默认情况下是不用设置的。在交换机中默认情况下是不用设置缺省vlan的。Hybrid端口和Trunk端口属于多个VLAN,所以需要设置缺省VLAN ID。缺省情况下,Hybrid端口和Trunk端口的缺省VLAN为VLAN 1,如 果设置了端口的缺省VLAN ID,当端口接收到不带VLAN Tag的报文后,则将报文转发到属于缺省VLAN的端口;当端口发送带有VLAN Tag的报文时,如果该报文的VLAN ID与 端口缺省的VLAN ID相同,则系统将去掉报文的VLAN Tag,然后再发送该报文。

Acess端口收报文: 收到一个报文,判断是否有VLAN信息:如果没有VLAN信息则打上端口的PVID, 并进行交换转发,如果有则直接丢弃(缺省) Acess端口发报文:将报文的VLAN信息剥离,直接发送出去 。(所以,Access端口可以实现同一交换机上相同VLAN下的主机通信;也可以实现交换机级连时的缺省VLAN1报文交换,但不能实现VLAN透传。) trunk端口收报文: 收到一个报文,判断是否有VLAN信息:如果有,判断该trunk端口是否允许该 VLAN的数据进入:如果可以则转发,否则丢弃; 如果没有VLAN信息则打上端口的PVID,并进行交换转发。 trunk端口发报文: 比较将要发送报文的VLAN信息和端口的PVID,如果不相等则直接发送。如果两者相等则剥离VLAN信息,再发送。 (所以,将交换机级连口统统设置为Trunk并允许所有VLAN通过后,VLAN2-VLAN4000直接透传,而VLAN1则因为和 Trunk缺省PVID相同,需要通过剥离VLAN信息又添加VLAN信息实现了透传。而如果更改Trunk的缺省PVID,则可以实现某一交换机下的 VLAN-X和另一交换机下的VLAN-Y通信。

下面是H3C设备上的实验过程以及原理

这些就是缺省vlan的一些介绍了,至于缺省vlan的详细应用我们将会在以后的文章中指出。