User Guide

VLAN 管理

综述

思科 200 系列智能型交换机管理指南 156

如果帧中不包含 VLAN 标记，或者仅为帧添加了优先级标记，则会根据于接收帧的入站端口处配置的 PVID （端

口 VLAN 标识符）将该帧分类为属于某个 VLAN。

如果启用了入站过滤功能，并且入站端口不是数据包所属 VLAN 的成员，则此帧将于入站端口处被丢弃。仅当

帧的 VLAN 标记中的 VID 为 0 时，才会将该帧视为添加了优先级标记。

属于某 VLAN 的帧会始终处于该 VLAN 之内。这可以通过仅向作为目的 VLAN 成员的出站端口发送或转发帧来

实现。出站端口可以是 VLAN 的 Ta g g e d 成员或 Untagged 成员。

出站端口：

• 如果出站端口是目的 VLAN 的 Ta g g e d 成员，并且原始帧不包含 VLAN 标记，则会为此帧添加 VLAN

标记。

• 如果出站端口是目的 VLAN 的 Untagged 成员，并且原始帧包含 VLAN 标记，则会删除此帧的 VLAN

标记。

VLAN 角色

所有 VLAN 流量（单播/广播/组播）均将处于其 VLAN 之内。连接到不同 VLAN 的设备无法通过以太网 MAC

层彼此直接连接。

设备 VLAN 仅能以静态方式创建。

某些 VLAN 可能具有其他角色，包括：

• 语音 VLAN：有关详情，请参阅“语音 VLAN”一节。

• 访客 VLAN：在“编缉 VLAN 验证”页面中设置

。

• 默认 VLAN：有关详情，请参阅“配置默认 VLAN 设置”一节。

• 管理 VLAN：有关详情，请参阅“配置 IP 信息”一节。

QinQ

QinQ 提供服务提供商网络与客户网络间的隔离。该设备是一个提供商网桥，支持基于端口、已添加 c 标记的服

务接口。

设备使用 QinQ 为流量添加称为服务标记 (S-tag) 的 ID 标记，然后将其通过网络进行转发。 S-tag 用于在保留客

户 VLAN 标记的同时，分离不同客户间的流量。

无论客户流量最初已包含 c 标记还是未标记，都通过一个 TPID 0x8100 的 S-tag 进行封装。利用 S-tag，系统

可将此流量看作提供商网桥网络中的一个聚合，在该网络中，只能根据 S-tag VID (S-VID) 进行桥接。