Vlan 測試心得筆記

Vlan 測試心得筆記
今天才發現自己的vlan核心觀念是錯的，尤其是要串接多個L2 switch時。心得筆記如下：

1. 先實體線路串接，再考慮切vlan。實體網路連結依然不可有loop
2. tag port 可以收發taged or untaged 封包，untag port則會丟棄 taged 封包
3. 一般電腦、一般switch上的port是 untaged
4. switch 串接之後（假設串接port為#1)，不同switch上面的不同vlan ID，例如 SW1 上的vlan 11要和SW2上的vlan11互通，則SW1的vlan11成員需包含SW1的port #1，SW2的vlan11成員需包含SW2的port #1；SW1 上的vlan 22要和SW2上的vlan22互通，則SW1的vlan22成員需包含SW1的port #1，SW2的vlan22成員需包含SW2的port #1。
5. Switch上每個port最多只能設定一個 untag Vlan ID，但可以同時設定成為多個不同的 tag Vlan ID，PVID作用是當流入Port的frame沒有VID（untag）時，自動將 untag frame 加上指定的PVID，然後轉送。
6. 一般PC / NB / Server 的網路卡通常都沒設定VLAN，也就是Frame 沒有VLAN tag。而交換器所有port一般預設設定 為 untag PVID =1，如果PC有設定VID， 就會判斷流入frame是否屬於相同VID，是-->轉送，否-->丟棄。如果PC沒有設定VLAN VID，則加上 port的PVID，轉送。
7. 個人習慣：串接port設定為vlan 1 untag + all other vlan ID taged，接電腦、伺服器、其他網路設備的port依狀況分配 untag vlan ID。最後再留下一個port（例如 port#23）設定為management port + untag vlan 1，以方便直接透過網路來設定管理switch