“ ค่าเริ่มต้น VLAN” เป็นเพียงค่าเริ่มต้นดั้งเดิม (untagged) VLAN ในทุกอินเตอร์เฟสที่ไม่มีการตั้งค่า

... หรือ "default VLAN" มีความหมายที่กว้างกว่านี้บ้างไหม?

นอกจากนี้ยังสามารถ / ควรเปลี่ยนหรือไม่ ตัวอย่างเช่นหากสวิตช์เข้าไปในส่วนหนึ่งของเครือข่ายที่มีเพียง VLAN เดียวและไม่ใช่ VLAN 1 เป็นไปได้หรือไม่ที่จะสร้าง "เริ่มต้น" / ดั้งเดิม VLAN บนพอร์ตทั้งหมดโดยเฉพาะ VLAN โดยใช้คำสั่งเดียวทั่วโลกหรือเป็น วิธีที่ต้องการเพื่อให้พอร์ตทั้งหมดเข้าถึงพอร์ตและตั้งค่าการเข้าถึง VLAN เป็น 10 ในแต่ละพอร์ต?

นี่เป็นจุดที่สับสนสำหรับผู้ที่เพิ่งเริ่มระบบเครือข่ายโดยเฉพาะอย่างยิ่งกับคนที่ติดตามเส้นทางของ Cisco เนื่องจาก Cisco ให้ความสำคัญกับประเด็นนี้มากกว่า มันเป็นเพียงคำศัพท์มากหรือน้อย ให้ฉันอธิบาย

มาตรฐาน 802.1q กำหนดวิธีการแท็กทราฟฟิกระหว่างสองสวิตช์เพื่อแยกความแตกต่างว่าทราฟฟิกใดที่เป็นของ VLAN ในแง่ของซิสโก้นี่คือสิ่งที่เกิดขึ้นในพอร์ต " ลำตัว " ฉันเห็นผู้ขายรายอื่นอ้างถึงสิ่งนี้ว่าพอร์ต "แท็ก" ในบริบทนี้มันหมายถึงสิ่งเดียวกัน: การเพิ่มตัวระบุลงในเฟรมเพื่อระบุว่า VLAN เป็นของเฟรมใด คำศัพท์ที่สำคัญสิ่งสำคัญที่ต้องจำไว้คือแท็ก VLAN เป็นสิ่งจำเป็นเนื่องจากบ่อยครั้งที่ทราฟฟิกข้ามสองสวิตช์เป็นของ VLAN หลายตัวและต้องมีวิธีในการกำหนดว่า 1 และ 0 เป็นของ VLAN ใด

แต่จะเกิดอะไรขึ้นถ้า trunk port ซึ่งคาดว่าจะได้รับปริมาณข้อมูลที่มีแท็ก VLAN จะได้รับปริมาณข้อมูลที่ไม่มีแท็ก ในรุ่นก่อนถึง 802.1q รู้จักกันในชื่อ ISL (เป็นกรรมสิทธิ์ของซิสโก้ แต่โบราณไม่มีใครสนับสนุนอีกต่อไปไม่แม้แต่ซิสโก้) การจราจรที่ติดแท็กบนลำต้นจะลดลง

802.1q อย่างไรก็ตามมีไว้สำหรับวิธีการที่ไม่เพียง แต่จะได้รับปริมาณการใช้งานนี้ แต่ยังเชื่อมโยงกับ VLAN ที่คุณเลือก วิธีการนี้เรียกว่าการตั้งค่าVLAN พื้นเมือง อย่างมีประสิทธิภาพคุณกำหนดค่าพอร์ต trunk ของคุณด้วย Native VLAN และทราฟฟิกใดก็ตามที่มาถึงบนพอร์ตนั้นโดยไม่มีแท็ก VLAN ที่มีอยู่จะเชื่อมโยงกับ Native VLAN ของคุณ

เช่นเดียวกับรายการการกำหนดค่าทั้งหมดหากคุณไม่ได้กำหนดค่าบางอย่างชัดเจนมักจะมีพฤติกรรมเริ่มต้นบางประเภทอยู่ ในกรณีของ Cisco (และผู้ขายส่วนใหญ่) Default Native VLANคือ VLAN 1 ซึ่งถ้าหากคุณไม่ได้ตั้งค่า Native VLAN อย่างชัดเจนการรับส่งข้อมูลแบบไม่ติดแท็กใด ๆ ที่ได้รับบนลำต้นพอร์ตจะถูกวางใน VLAN 1 โดยอัตโนมัติ

พอร์ตลำต้นคือ "ตรงข้าม" (ประเภท) จากสิ่งที่เป็นที่รู้จักกันในฐานะที่เป็นพอร์ตการเข้าถึง พอร์ตการเข้าถึงจะส่งและคาดว่าจะได้รับการรับส่งข้อมูลโดยไม่มีแท็ก VLAN วิธีนี้สามารถใช้งานได้คือพอร์ตการเข้าถึงจะส่งและคาดว่าจะได้รับปริมาณการใช้งานของ VLAN เพียงตัวเดียวเท่านั้น พอร์ตการเข้าถึงถูกกำหนดค่าแบบคงที่สำหรับ VLAN เฉพาะและการรับส่งข้อมูลใด ๆ ที่ได้รับบนพอร์ตนั้นมีการเชื่อมโยงภายในกับตัวสวิตช์เองว่าเป็นของ VLAN ที่เฉพาะเจาะจง (แม้จะไม่ติดแท็กปริมาณการใช้งานสำหรับ VLAN นั้น

ตอนนี้เพื่อเพิ่มความสับสน หนังสือของ Cisco มักจะอ้างถึง "ค่าเริ่มต้น VLAN" เริ่มต้น VLANเป็นเพียง VLAN ซึ่งทุกพอร์ตการเข้าถึงได้รับมอบหมายให้จนกว่าพวกเขาจะถูกวางไว้อย่างชัดเจนใน VLAN อื่น ในกรณีของสวิตช์ของ Cisco (และผู้ขายรายอื่นส่วนใหญ่) ค่าเริ่มต้น VLAN มักจะเป็น VLAN 1 โดยทั่วไปแล้ว VLAN นี้จะเกี่ยวข้องเฉพาะกับพอร์ตการเข้าถึงซึ่งเป็นพอร์ตที่ส่งและคาดว่าจะรับการรับส่งข้อมูลโดยไม่มีแท็ก VLAN (เช่นกัน อ้างถึง 'untagged port' โดยผู้ขายรายอื่น)

ดังนั้นเพื่อสรุป:

• พื้นเมือง VLANสามารถเปลี่ยน คุณสามารถตั้งค่าเป็นอะไรก็ได้ที่คุณชอบ
• การเข้าถึงพอร์ต VLANสามารถเปลี่ยน คุณสามารถตั้งค่าเป็นอะไรก็ได้ที่คุณชอบ
• เริ่มต้นพื้นเมือง VLANเสมอ 1 นี้ไม่สามารถเปลี่ยนแปลงเพราะชุดของวิธีการที่ซิสโก้
• VLAN เริ่มต้นอยู่เสมอ 1 นี้ไม่สามารถเปลี่ยนแปลงได้เพราะมันมีการตั้งค่าที่ทางซิสโก้

แก้ไข: ลืมคำถามอื่น ๆ ของคุณ:

นอกจากนี้ยังสามารถ / ควรเปลี่ยนหรือไม่

นี่เป็นคำถามความเห็นส่วนใหญ่ ฉันมักจะเห็นด้วยกับโรงเรียนแห่งความคิดนี้:

พอร์ตที่ไม่ได้ใช้งานทั้งหมดควรอยู่ใน VLAN เฉพาะ พอร์ตที่ใช้งานอยู่ทั้งหมดควรได้รับการกำหนดให้เป็น VLAN เฉพาะ สวิตช์ของคุณควรป้องกันการรับส่งข้อมูลจากการส่งผ่านอัปลิงค์ไปยังส่วนที่เหลือของเครือข่ายของคุณหากการรับส่งข้อมูลอยู่บน VLAN1 หรือ VLAN ที่คุณใช้สำหรับพอร์ตที่ไม่ได้ใช้ ทุกอย่างอื่นควรได้รับอนุญาตให้อัปลิงค์

แต่มีทฤษฎีต่าง ๆ มากมายที่อยู่เบื้องหลังเรื่องนี้ เช่นเดียวกับข้อกำหนดที่แตกต่างกันซึ่งจะป้องกันไม่ให้มีนโยบายสวิทช์ จำกัด (ขนาดทรัพยากร ฯลฯ )

ตัวอย่างเช่นหากสวิตช์เข้าไปในส่วนหนึ่งของเครือข่ายที่มีเพียง VLAN เดียวและไม่ใช่ VLAN 1 เป็นไปได้หรือไม่ที่จะสร้าง "เริ่มต้น" / ดั้งเดิม VLAN บนพอร์ตทั้งหมดโดยเฉพาะ VLAN โดยใช้คำสั่งเดียวทั่วโลกหรือเป็น วิธีที่ต้องการเพื่อให้พอร์ตทั้งหมดเข้าถึงพอร์ตและตั้งค่าการเข้าถึง VLAN เป็น 10 ในแต่ละพอร์ต?

คุณไม่สามารถเปลี่ยนการกำหนดค่าเริ่มต้นของ Cisco คุณสามารถใช้ "ช่วงอินเตอร์เฟส" เพื่อใส่พอร์ตทั้งหมดใน VLAN ที่แตกต่างกันในครั้งเดียว คุณไม่จำเป็นต้องเปลี่ยน Native VLAN บนลำต้นอัพลิงก์ตราบใดที่สวิตช์อื่นกำลังใช้ Native VLAN เดียวกัน หากคุณต้องการเปลี่ยนสวิตช์จากการเพิ่มแท็ก VLAN คุณสามารถสร้างสรรค์และทำสิ่งต่อไปนี้ (แม้ว่าอาจจะไม่แนะนำก็ตาม)

ปล่อยให้พอร์ตการเข้าถึงทั้งหมดใน VLAN1 ปล่อยให้ Native VLAN เป็นค่าเริ่มต้น (VLAN1) บนสวิตช์อัปลิงค์ให้ตั้งค่าพอร์ตเป็นพอร์ต trunk และตั้งค่า Native VLAN เป็น VLAN คุณต้องการให้สวิตช์ล่างเป็นส่วนหนึ่งของ เนื่องจากสวิตช์ล่างจะส่งทราฟฟิกไปยังสวิตช์บนที่ไม่ได้ติดแท็กสวิตช์บนจะรับและเชื่อมโยงกับสิ่งที่มันพิจารณา Native VLAN

native VLAN นั้นเกี่ยวข้องกับ 802.1q เท่านั้นใช่ว่าจะไม่ถูกติดแท็กตามค่าเริ่มต้น แต่สามารถติดแท็กได้ถ้าต้องการ พอร์ตจะถูกกำหนดให้กับ VLAN ดั้งเดิมหากไม่มีการกำหนดค่าอื่น ๆ

มันโอเคที่จะทำให้มันเป็น VLAN 1 แต่มันสามารถเปลี่ยนแปลงได้คุณต้องจำไว้ว่าต้องปิดพอร์ตที่ไม่ได้ใช้ สิ่งที่ฉันหมายถึงถ้าฉันเสียบแล็ปท็อปแฮ็กเกอร์ชั่วร้ายของฉันเข้ากับพอร์ตการทำงานที่ถูกทิ้งไว้เป็น VLAN 1 ฉันอาจจะสามารถขยายข้ามเครือข่ายทั้งหมดของคุณได้ในขณะที่คุณสามารถเปลี่ยน VLAN ดั้งเดิมเป็น VLAN 10 ได้ กำหนด VLAN 10 ให้กับพอร์ตใด ๆ

ISL ไม่มีแนวคิดของ VLAN ดั้งเดิม

นี่คือทางออก

User Name:cisco
Password:*********


sw-ext#conf t
sw-ext(config)#vlan database
sw-ext(config-vlan)#default-vlan vlan 10
New Default VLAN ID will be active after save configuration and reboot device.
sw-ext(config-vlan)#exit
sw-ext(config)#do show vlan
Created by: D-Default, S-Static, G-GVRP, R-Radius Assigned VLAN, V-Voice VLAN

Vlan       Name           Tagged Ports      UnTagged Ports      Created by
---- ----------------- ------------------ ------------------ ----------------
 1           1                                                      V
 10         10                               gi1-20,Po1-8           D