1.Object Type/Address/Zone
trust 內網 untrust 外網
host IP 單一位圵
Address Group
2.
Access Port:直接接到電腦、主機!
Trunk Port:Switch與Switch之間溝通Vlan的,會用Trunk Port。
簡單的說,帶Tag就是Trunk Port,而不帶Tag(untag)就是Access Port。
Tag是在port上,帶著vlan ID來傳送;而Untag則是不帶vlan ID來傳送。
若以Cisco的Trunk/Acess觀念來說,Tag就是Trunk Mode;而Untag就是Access Mode。
所以連接電腦的vlan port而設定為Untag;
而與其它Switch對接的port則要設定為Tag,並設定要放行的vlan ID。
流入行為:接收
Access mode:(untag port)(一般電腦、設備使用)
1、收到一個封包。>
2、判斷是否有VLAN tag;如果沒有則轉到第3步,有則轉到第4步。
3、打上Port的PVID,並進行交換轉發。
4、直接丟棄。
Trunk mode:(tag port)(Switch交換使用)
1、收到一個封包。
2、判斷是否有VLAN tag;如果沒有則轉到第3步,有則轉到第4步。
3、打上Port的PVID,並進行交換轉發。
4、判斷該trunk Port是否允許該VLAN的封包進入;如果可以則轉發,否則丟棄。
Hybrid mode:(tag port)(Switch交換使用)
1、收到一個封包。
2、判斷是否有VLAN tag;如果沒有則轉到第3步,有則轉到第4步。
3、打上Port的PVID,並進行交換轉發。
4、判斷該Hybrid端口是否允許該VLAN的封包進入:如果可以則轉發,否則丟棄。
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。