一、VLAN端口模式的三种类型
在交换机VLAN配置中,端口通常有三种模式:UNTAG、TAG、不加入。它们的核心区别如下:
| 模式 | 作用 | 是否剥离标签 | 适用场景 |
|---|---|---|---|
| UNTAG | 设置Native VLAN,终端设备接入 | 发送时剥离标签 | 电脑、打印机、IP电话 |
| TAG | 允许多个VLAN带标签通过 | 保持标签 | 交换机、路由器互联 |
| 不加入 | 禁止指定VLAN通过 | 直接丢弃 | 安全隔离 |
二、详细说明与配置示例
1. UNTAG(Access模式)
功能:将端口绑定到单一VLAN,适合连接终端设备。
示例:
端口1:UNTAG VLAN 10 → 电脑发送的无标签数据会被标记为VLAN 10 → 交换机返回的数据会剥离VLAN 10标签
2. TAG(Trunk模式)
功能:透传多个VLAN,适合交换机级联。
示例:
端口24:TAG VLAN 10,20,30 → 允许带VLAN 10/20/30标签的数据通过 → 通常需要配合UNTAG设置一个Native VLAN(如VLAN 99)
3. 不加入(隔离模式)
功能:禁止特定VLAN通过端口。
示例:
端口3:不加入 VLAN 20 → 阻止VLAN 20的广播流量进入该端口
三、实际应用场景
场景1:企业办公网络
- 财务部:VLAN 10(UNTAG端口)
- 研发部:VLAN 20(UNTAG端口)
- 核心交换机:TAG VLAN 10,20(Trunk互联)
场景2:网络安全隔离
- 访客Wi-Fi端口:不加入 VLAN 10(隔离内部网络)
四、常见问题解答
Q:UNTAG和TAG能同时配置吗?
A:可以!例如:
- UNTAG VLAN 10(用于管理)
- TAG VLAN 20,30(用于业务VLAN)
Q:配置后不生效怎么办?
A:检查是否保存配置,部分设备需重启端口或交换机。
