動機

想大概了解vlan到底是什麼

Layer2

原本layer2,只要在同一台switch下大家都是一樣的 都在同一個廣播域下

區分Layer2

如果想區分就要加個符號來識別 所以有了vlan tag

排列組合

前提: 只有switch才對vlan tag做判斷

封包: 有/無 tag port:

  • 在收的時候:
    1. 要不要幫打tag
    2. 要不要drop => 符合 某個Tag 或是 在whitelist 中
  • 在送的時候:
    1. 要不要把tag拿掉 (要變回原本的layer2封包)

access, thunk, hybrid port

port都有預設的vlan tag,幫沒有tag的封包打一個tag

access port就是對內的port,所以

  1. 收的時候會看是不是自己這個廣播域的vlan tag
  2. 送出去時會把tag拿掉,就像原本的layer2

thunk port是與其他switch連接的port,所以

  1. 收的時候會看是不是要處理的廣播域,也就是看tag是不是可以收的
  2. 送出去時只有在tag是自己的廣播域的tag時,會把tag拿掉,其他就保留

hybrid port基本上就是thunk port,但 即便是tag與自己廣播域的tag相同,也不會把tag拿掉