Sub-VLAN與外部網(wǎng)絡(luò)的二層通信
在基于接口的VLAN二層通信中��,無論是數(shù)據(jù)幀進入接口還是從接口發(fā)出都不會有針對Super-VLAN的報文��。如圖4所示�。
圖4 Sub-VLAN與外部網(wǎng)絡(luò)的二層通信組網(wǎng)圖
?
從HostA側(cè)Port1進入設(shè)備Switch1的幀會被打上VLAN2的Tag���,在設(shè)備RouterA中這個Tag不會因為VLAN2是VLAN10的Sub-VLAN而變?yōu)閂LAN10的Tag�。該數(shù)據(jù)幀從Trunk類型的接口Port3出去時�����,依然是攜帶VLAN2的Tag。
也就是說�,設(shè)備RouterA本身不會發(fā)出VLAN10的報文。就算其他設(shè)備有VLAN10的報文發(fā)送到該設(shè)備上���,這些報文也會因為設(shè)備RouterA上沒有VLAN10對應(yīng)物理接口而被丟棄����。
Super-VLAN中是不存在物理接口的���,這種限制是強制的���,表現(xiàn)在:
如果先配置了Super-VLAN,再配置Trunk接口時�����,Trunk的VLAN allowed表項里就自動濾除了Super VLAN���。
如圖4所示�����,雖然RouterA的Port3允許所有的VLAN通過��,但是也不會有做為Super-VLAN的VLAN10的報文從該接口進出���。
如果先配好了Trunk接口,并允許所有VLAN通過�����,則在此設(shè)備上將無法配置Super VLAN�。本質(zhì)原因是有物理接口的VLAN都不能被配置為Super VLAN。而允許所有VLAN通過的Trunk接口是所有VLAN的tagged接口��,當(dāng)然任何VLAN都不能被配置為Super VLAN���。
對于設(shè)備RouterA而言�,有效的VLAN只有VLAN2和VLAN3����,所有的數(shù)據(jù)幀都在這兩個VLAN中轉(zhuǎn)發(fā)的。
