如果 native 是 30,那么 Trunk 链路还需要 allowed native vlan 吗?interfaceGigabitEthernet1/0/1switchporttrunknati
.
如果 native 是 30,那么 Trunk 链路还需要 allowed native vlan 吗?
interface GigabitEthernet1/0/1switchport trunk native vlan 30switchport mode trunkswitchport trunk allowed vlan add 30,10,20
1.简单的答案是不需要
因为 trunk allowed vlan 的含义是“如果 SW 收到了一个带有 802.1q 标记的帧,那么只有 allowed vlan 添加的 vlan 才能通过”,不要理解成“交换机收到一个 802.1q 的报文,必须属于 allowed vlan 里面”。
现在交换机的 native vlan 是 30(对端 native vlan 应该是 vlan30),当对端 SW 发送 vlan30 报文过来时,是不带标记的,所以交换机会允许 vlan30 的流量通过。
2.你也可以敲上 allowed vlan 30,来面对一些特殊情况。
native vlan 是为了支持以前一些老的交换机,这些交换机并不支持 802.1Q 封装,所以利用 native vlan 可以和这些交换机通信。
SW 可以强制让 native vlan 也打上标记 “SW(config)#vlan dot1q tag native”,这条命令会让 native 打上标记,并且收到的报文也必须携带标记(相当于废除了 native 的概念)。这种情况下,trunk 链路就必须要 allowed native vlan。
3.实例
当 SW1 启用 vlan dot1q tag native 之后,SW1 和 SW2 的 30 会无法通信,因为 SW1 收到 vlan30 的报文是不带标记的,所以会丢弃。
当 SW2 启用 vlan dot1q tag native 之后,SW1 SW2 的接口就需要 allowed native vlan(实际上,现在没有 native vlan 的概念了,因为所有 vlan 都需 tag)
