isolate-user vlan的Isolate-user-vlan实现机制
l Isolate-user-vlan:上行设备感知的用户VLAN,它并不是用户的真正VLAN。
l Secondary VLAN:用户真正属于的VLAN。
l 上行端口:和上行设备相连的端口,负责和上行设备通信。上行端口的缺省VLAN ID必须配置为isolate-user-vlan的VLAN ID,否则该端口无法转发来自Secondary VLAN的报文。
l 下行端口:和用户相连的端口,负责和终端通信。下行端口的缺省VLAN ID必须配置为Secondary VLAN的VLAN ID,否则该端口无法转发来自Isolate-user-vlan的报文 Isolate-user-vlan技术是如何屏蔽Secondary VLAN信息、节省VLAN资源的呢?实现这个功能,要求:
l来自不同Secondary VLAN的报文,能够通过上行端口发送给上行设备,而且不能携带Secondary VLAN信息。
l来自Isolate-user-vlan的报文,能够通过下行端口发送给用户,而且不能携带Isolate-user-vlan信息。
我们知道,Isolate-user-vlan和Secondary VLAN采用不同的VLAN编号,各自包含了不同的端口,通常不同VLAN之间的报文是二层互相隔离的,要达到以上要求,需要两方面的配合:
(1) 在本设备上需要进行配置同步和MAC地址同步处理。详细介绍请参见2.2.1 和2.2.2 。
(2) 上行设备需要进行必须的配置:
l 创建VLAN:VLAN ID等于Isolate-user-vlan的VLAN ID。
l 配置入端口参数:将端口类型设置为Hybrid,将端口缺省VLAN值设置为Isolate-user-vlan ID,配置端口允许缺省VLAN的报文以untagged方式通过。
Storm代理
2023-07-25 广告
