isolate-user-vlan是利用hybrid端口对多个vlan的报文去除vlan tag的特性,通过对mac地址表项在各vlan的mac地址表间进行复制的方法,实现对网络中vlan资源的节约。
isolate-user-vlan采用二层vlan结构,在交换机上需要设置isolate-user-vlan和secondary vlan两类vlan。
一个isolate-user-vlan可以和多个secondary vlan对应。通过设定端口的hybrid属性,可以使所有secondary vlan中包含的端口和交换机的上行端口都属于isolate-user-vlan。同时在上行端口处设定在转发所有secondary vlan的报文时都去掉vlan tag。
这样对上层交换机来说,从下层设备收到的报文全部是不携带vlan tag的,所以不必关心下层的vlan配置,可以在本地重新规划vlan结构,节约了vlan资源。
2.1.2 isolate-user-vlan的报文传输过程
图2-1是isolate-user-vlan的典型应用组网图,下面以该图为例说明isolate-user-vlan的报文传输过程。
1. 对switch b作如下配置:
配置ethernet1/0/4端口为hybrid端口,缺省vlan id为3,该端口同时属于vlan 3和vlan 5,对vlan 3和vlan 5的报文采取untag操作;
配置ethernet1/0/1端口为hybrid端口,缺省vlan id为5,该端口同时属于vlan 3和vlan 5,对vlan 3和vlan 5的报文采取untag操作。
2. 对switch a作如下配置:
为保证switch a发回的报文在switch b上能够按下层设备的vlan设置进行转发,需要配置switch a上与switch b相连的端口,使其在向switch b转发报文时进行去除tag的操作。
3. 向switch a发出报文的传输过程
(1)当pc发出的报文到达ethernet1/0/4端口后,自动被添加缺省vlan id即vlan 3的vlan tag。
(2)switch b学到pc的mac地址,并记录到vlan 3的mac地址转发表中,同时复制该表项到vlan 5的mac地址转发表中。
(3)由于ethernet1/0/1属于vlan 3,所以报文可以从此端口发送,同时去除vlan 3的tag,到达switch a的报文是不带有vlan tag的。
4. 接收switch a发出报文的传输过程
(1)当switch a发出的报文(经过配置,该报文不携带vlan tag)到达switch b的端口ethernet1/0/1时,自动添加缺省vlan id即vlan 5的tag。
(2)根据外出过程中复制的vlan 5的mac地址转发表,系统可以找到该报文的出端口为ethernet1/0/4。
(3)由于ethernet1/0/4属于vlan 5,因此可以正常转发vlan 5的报文,将报文以不带vlan tag的方式转发到到pc。