选择端口管理下面的端口参数,如下图所示,在端口号中选择端口,在缺省VLAN ID值中填入端口对应的PVID值。每个端口对应的PVID值应和它所访问的VLAN组的VID值一致。在该界面中要分别设置所有端口对应的PVID值,本例中设置所有端口对应的PVID值为: 端口2—端口12:1 端口13—端口24:2
例3:交换机A的1端口与交换机B的1端口级联,交换机A的2—12口与交换机B的2—12可以互访,交换机A的13—23与交换机B的13—24可以互访,交换机A的24端口连接服务器,可以被所有端口访问。
设置以下VLAN组:VLAN1:(VID=1)交换机A:包括端口:1—24 1端口为tag,其它端口为untag;1端口和24端口PVID=1。交换机B:包括端口:1—24 1端口为tag,其它端口为untag;1端口PVID=1。VLAN2:(VID=2)交换机A:包括端口:1—12,24 1端口为tag,2—12和24端口为untag,其它端口为Drop;2—12端口PVID=2。
交换机B:包括端口:1—12 1端口为tag,2—12端口为untag,其它端口为Drop;2—12端口PVID=2。VLAN3:(VID=3)交换机A:包括端口:1,13—23,24 1端口为tag,13—24端口为untag,其它端口为Drop;13—23端口PVID=3。交换机B:包括端口:1,13—24 1端口为tag,13—24端口为untag,其它端口为Drop;13—24端口PVID=3。
以上文章来自tplink的官方网站,我仅对例三作一个讲解。例三是用两台TP-Link交换机配置来实现跨交换机的Vlan典型访问设置。PVID:PVID的设置是指,该端口属于那个Vlan。例如端口24的PVID是1,那么24口就属于Vlan1,那么24口就可以访问Vlan1内的所有端口。但Vlan1内并不是所有端口可以访问24口。因为Vlan1内有很多端口的PVID并不默认为1。
TAG:标记Vlan,举例说,A交换机Vlan2内3号口访问B交换机的4号口。这时,数据经过A交换机级联口1时,因为3号口是UNtag的,而1号口是Tag的,所以,数据从此口出去后,就会在数据包上打上一个标记,标记这个数据包是从Vlan2来的。
当数据来到B交换机的1号口的时候,1号口也是Tag口,就可以识别这个数据包的标记,是Vl从Vlan2来的,当它将数据包传给B交换机Vlan2内之前,会将Tag标记移除,4号口就可以识别从A交换机3号口传来的数据。
例:1,A交换机3号口数据不能达A交换机内13号口,可达A交换机内1口,4口,24口。3号口的PVID是2,即3号口默认为Vlan2,数据从3号口出去就只能访问Vlan2内的端口,1,4与24号口都是Vlan2的,所以可以发出数据包,而13口是Vlan3的所以不通。
2,B交换机3号口数据不能达A交换机内13号口,可达A交换机内1口,4口,24口。B交换机3号口PVID是2,即3号口默认Vlan2,数据从3号口出去就只能访问Vlan2内的端口,B交换机上的1号口属于Vlan2,并且标记为Tag。
从3口出去的数据会被它标记为来自Vlan2的数据包,当数据来到TP-Link交换机配置群内,该数据包就会被各交换机上的标记Tag的级联口解释成来自Vlan2的端口数据包,而其它的Vlan将无法识别。
所以,B交换机3号口来的数据就如同例1上的A交换机3号口来的数据一样,不可达A交换机内13号口,可达A交换机内1口,4口,24口3,A,B两交换机所有端口都可以达A交换机1口,24口,且该两口数据也可达两交换机所有端口。A交换机1口,24口默认属于Vlan1,同时还属于Vlan2,Vlan3。
并且,1号口在所有Vlan中都标识为Tag。那么从1,24口发出的数据,因为所有端口都是Vlan1,所以都能收到。默认属于Vlan2(如端口:2-12),Vlan3(如端口:13-23)的端口,访问1与24号口时,因为它们同时属于Vlan2,Vlan3,可同时访问。
如3号访问24,3号是Vlan2的端口,只能访问Vlan2内的端口,所以可以访问属于Vlan2的端口1,24,但却不能访问不属于Vlan2的13号口,虽然3和13号口同时属于Vlan1,是因为它们拥有不同的PVID的缘故,可以理解为默认不同的Vlan。