交换机端口 VLAN 分配(Trunk & Access 端口)
在交换机端口上配置 VLAN(虚拟局域网)对于网络分段和性能提升至关重要。本文将说明如何在交换机端口上应用 VLAN,重点介绍 trunk(中继)端口和 access(接入)端口。Trunk 端口允许多个 VLAN 的流量通过,而 access 端口只处理单一 VLAN 的流量,从而确保网络结构合理且高效。
关键词解释
以下是讨论交换机端口及其 VLAN 配置时你可能听到的一些关键术语:
- Native VLAN(本地 VLAN):分配给通过交换机端口的“未打标签”流量的 VLAN。直接连接到交换机端口的设备将被放置在此 Native VLAN 上。
- Tagged VLAN(打标签 VLAN):除本地 VLAN 以外,任何被明确允许通过交换机端口的 VLAN。
- Trunk Port(中继端口):带有“打标签 VLANs”的交换机端口称为 Trunk 端口。
- Access Port(接入端口):没有“打标签 VLANs”的交换机端口称为 Access 端口。换句话说,它只允许属于 Native(未打标签)VLAN 的流量通过。
配置 UniFi 交换机端口
- 进入端口标签页。
- 选择想要配置的端口。
- 设置将分配给直接连接设备的 Native VLAN / 网络。
- 注意:当 AP(接入点)连接到交换机端口时,Native VLAN 不应与该 AP 正在广播的网络相同(只有 VLAN 1 除外)。否则会导致连接中断,客户端无法加入。
- 使用 标签 VLAN 管理 选项来设置任何 VLAN 限制。
- Allow All(允许全部,Trunk 端口):默认情况下,UniFi 交换机端口允许所有在 UniFi 中创建的 VLAN 的流量通过。
- Block All(全部阻止,Access 端口):此选项仅允许 Native(未打标签)VLAN 的流量通过。
- Custom(自定义,Trunk 端口):该选项可以用来允许通过部分 VLAN 的流量,而不是全部。
- 在配置用于连接 AP 或其它交换机的端口时,请确保没有意外限制必须通过的 VLAN 以保持下游网络连接。
- 配置更改后如果出现网络连接丢失,通常说明 VLAN 打标签有误。点击此处了解更多。
- 应用更改。
相关文章
如需更多 VLAN 配置指导,请参考以下文章:
