划分VLAN
基于接口划分VLAN(静态配置接口类型)
背景信息
基于接口划分VLAN是最简单、最有效的VLAN划分方法。它按照设备的接口来定义VLAN成员,将指定接口加入到指定VLAN中之后,接口就可以转发该VLAN的报文,从而实现VLAN内的主机可以直接互访(即二层互访),而VLAN间的主机不能直接互访,将广播报文限制在一个VLAN内。
根据接口需要连接的对象以及允许报文不带Tag通过的VLAN数(具体可参见“接口的链路类型”),接口的链路类型可以规划为Access、Trunk和Hybrid。当接口连接设备只收发Untagged帧时,需要在接口上配置缺省VLAN,给Untagged帧添加VLAN Tag。
缺省情况下,接口类型为negotiation-auto。
操作步骤
- 接口规划为Access接口
- 执行命令system-view,进入系统视图。
- 执行命令vlan vlan-id,创建VLAN并进入VLAN视图。如果VLAN已经创建,则直接进入VLAN视图。
- 执行命令quit,返回系统视图。
- 执行命令interface interface-type interface-number,进入需要加入VLAN的以太网接口视图。
- 执行命令port link-type access,配置接口类型为access。
- 执行命令port default vlan vlan-id,配置接口的缺省VLAN并将接口加入到指定VLAN。
- (可选)执行命令port discard tagged-packet,配置接口丢弃入方向带VLAN Tag的报文。
- 接口规划为Trunk接口
- 执行命令system-view,进入系统视图。
- 执行命令vlan vlan-id,创建VLAN并进入VLAN视图。如果VLAN已经创建,则直接进入VLAN视图。
- 执行命令quit,返回系统视图。
- 执行命令interface interface-type interface-number,进入需要加入VLAN的以太网接口视图。
- 执行命令port link-type trunk,配置接口类型为trunk。
- 执行命令port trunk allow-pass vlan { { vlan-id1 [ to vlan-id2 ] } &<1-10> | all },将接口加入到指定的VLAN中。
- (可选)执行命令port trunk pvid vlan vlan-id,配置Trunk接口的缺省VLAN。
当接口下通过的VLAN配置为接口的缺省VLAN时,该VLAN对应的报文将以Untagged方式进行转发。也就是说接口是以Untagged方式加入该VLAN的。
- 接口规划为Hybrid接口
- 执行命令system-view,进入系统视图。
- 执行命令vlan vlan-id,创建VLAN并进入VLAN视图。如果VLAN已经创建,则直接进入VLAN视图。
- 执行命令quit,返回系统视图。
- 执行命令interface interface-type interface-number,进入需要加入VLAN的以太网接口视图。
- 执行命令port link-type hybrid,配置接口类型为hybrid。
根据实际需要选择任一方式将接口加入VLAN:
执行命令port hybrid untagged vlan { { vlan-id1 [ to vlan-id2 ] } &<1-10> | all },将Hybrid接口以Untagged方式加入VLAN。
执行命令port hybrid tagged vlan { { vlan-id1 [ to vlan-id2 ] } &<1-10> | all },将Hybrid接口以Tagged方式加入VLAN。
- (可选)执行命令port hybrid pvid vlan vlan-id,配置Hybrid接口的缺省VLAN。
配置示例
如图4-23所示,把连接PC1和PC3的接口划分到VLAN 10,把连接PC2的接口划分到VLAN 20,使PC1和PC2、PC2和PC3不能直接进行二层通信,PC1和PC3可以直接互相通信。
<HUAWEI> system-view [HUAWEI] sysname Switch [Switch] vlan batch 10 20 [Switch] interface gigabitethernet 1/0/1 [Switch-GigabitEthernet1/0/1] port link-type access [Switch-GigabitEthernet1/0/1] port default vlan 10 [Switch-GigabitEthernet1/0/1] quit [Switch] interface gigabitethernet 1/0/2 [Switch-GigabitEthernet1/0/2] port link-type access [Switch-GigabitEthernet1/0/2] port default vlan 20 [Switch-GigabitEthernet1/0/2] quit [Switch] interface gigabitethernet 1/0/3 [Switch-GigabitEthernet1/0/3] port link-type access [Switch-GigabitEthernet1/0/3] port default vlan 10 [Switch-GigabitEthernet1/0/3] quit [Switch] interface gigabitethernet 1/0/4 [Switch-GigabitEthernet1/0/4] port link-type hybrid [Switch-GigabitEthernet1/0/4] port hybrid tagged vlan 10 20
验证配置结果:将PC1和PC3配置在一个网段,比如192.168.100.0/24;将PC2配置在另一个网段,比如192.168.200.0/24。PC1和PC3能够互相Ping通,但是均不能Ping通PC2。
配置小窍门
配置VLAN名称如果设备上创建了多个VLAN,为了便于管理,建议为VLAN配置名称。配置VLAN名称后,即可直接通过VLAN名称进入VLAN视图。
# 配置VLAN10的名称为huawei。
<HUAWEI> system-view [HUAWEI] vlan 10 [HUAWEI-vlan10] name huawei [HUAWEI-vlan10] quit
# 配置VLAN名称后,可直接通过VLAN名称进入VLAN视图。
[HUAWEI] vlan vlan-name huawei [HUAWEI-vlan10] quit批量将接口加入VLAN
如果需要对多个以太网接口进行相同的VLAN配置,可以采用端口组批量配置,减少重复配置工作。对于Access接口,还可以在VLAN视图下执行命令port interface-type { interface-number1 [ to interface-number2 ] }&<1-10>批量配置。以Access接口为例:
# 通过端口组批量将接口加入VLAN
<HUAWEI> system-view [HUAWEI] port-group pg1 [HUAWEI-port-group-pg1] group-member gigabitethernet0/0/1 to gigabitethernet0/0/5 [HUAWEI-port-group-pg1] port link-type access [HUAWEI-port-group-pg1] port default vlan 10
# 在VLAN视图下批量将接口加入VLAN
<HUAWEI> system-view [HUAWEI] vlan 10 [HUAWEI-vlan10] port gigabitethernet 0/0/1 to 0/0/5恢复接口上VLAN的缺省配置
如果接口上的VLAN规划更改,需要先删除接口上原来的VLAN配置,当接口上配置的VLAN较多且不连续时,需要执行多次删除操作。为减少删除操作,可采用恢复接口上VLAN的缺省配置的操作。具体配置请参见“恢复接口上VLAN的缺省配置”。
修改接口类型如果接口的接口类型需要更改(比如接口规划更改或者当前的接口类型跟要配置的接口类型不同),具体配置请参见“如何修改接口的链路类型?”。
删除VLAN如果某VLAN在网络中没有用到,建议及时删除,以节省VLAN资源、减少网络中的报文。具体配置请参见“删除VLAN”。
基于接口划分VLAN(LNP动态协商链路类型)
背景信息
当前,交换机支持的以太网接口的链路类型有:Access、Hybrid、Trunk和QinQ。这四种接口的链路类型分别用于不同的网络位置,均由手工配置指定。如果网络拓扑变更,以太网接口的链路类型也需要重新配置,配置较为繁琐。为了简化用户配置,可通过LNP配置以太网接口的链路类型自协商功能,自动协商出接口的链路类型为Access或者Trunk,并加入相应VLAN。
部署LNP时,一般需要同时部署VCMP(VLAN Central Management Protocol),以集中创建、删除VLAN,最大程度简化用户配置。有关VCMP的配置请参见“VCMP配置”。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令undo lnp disable,全局使能链路类型自协商功能。
缺省情况下,全局LNP处于使能状态,此时所有接口的链路类型自协商功能处于使能状态。
- 执行命令interface interface-type interface-number,进入需要使能链路类型自协商功能的以太网接口视图。
- 执行命令undo port negotiation disable,基于二层以太网接口使能链路类型自协商功能。
缺省情况下,设备上所有接口的链路类型自协商功能处于使能状态。
执行该配置时需保证接口是二层接口,如果不是,可通过命令portswitch,设置接口为二层接口。
当支持链路类型自协商功能的设备和不支持链路类型自协商功能的设备互通时,支持链路类型自协商功能的设备会不断发送自协商报文,导致带宽浪费。此时,可通过在对应的二层以太网接口视图下执行命令port negotiation disable去使能链路类型自协商功能。
为了保证链路类型自协商功能生效,必须保证全局下和接口视图下的链路类型自协商功能都处于使能状态。
- 执行命令port link-type { negotiation-desirable | negotiation-auto },设置二层以太网接口的链路类型的自协商方式。
缺省情况下,二层以太网接口的链路类型的自协商方式是negotiation-desirable。
配置为negotiation-desirable或negotiation-auto的接口有以下约束:- 不支持创建子接口
- 不支持使能MUX VLAN
- 不支持作为VLAN-Switch的源端口或目的端口
- 不支持配置自动模式Voice VLAN
- 配置接口允许通过的VLAN。
当协商为Trunk类型时
执行命令port trunk allow-pass only-vlan { { vlan-id1 [ to vlan-id2 ] } &<1-10> | none },配置协商为Trunk类型的接口只允许通过的VLAN。
缺省情况下,协商为Trunk类型的接口允许所有VLAN通过。
(可选)执行命令port trunk pvid vlan vlan-id,配置接口的缺省VLAN。
当接口(比如连接AP、语音设备的接口)上收到Untagged、Tagged两种报文时,此时需要在接口上配置缺省VLAN,给Untagged报文加上VLAN Tag。
缺省情况下,协商为Trunk类型的接口的缺省VLAN为VLAN1。
当协商为Access类型时
执行命令port default vlan vlan-id,配置协商为access类型的接口的缺省VLAN,并将接口加入该指定VLAN。
缺省情况下,协商为Access类型的接口的缺省VLAN以及加入的VLAN均为VLAN1。
配置示例
如图4-24所示,不必手工设置链路类型,Switch设备之间通过Trunk链路类型连接,Switch和用户终端之间通过Access链路类型连接,并加入对应VLAN。缺省情况下,全局LNP处于使能状态,所有接口的链路类型自协商功能处于使能状态。
配置Switch3。
<HUAWEI> system-view [HUAWEI] sysname Switch3 [Switch3] vlan batch 10 20 [Switch3] interface GigabitEthernet 1/0/1 [Switch3-GigabitEthernet1/0/1] port trunk allow-pass only-vlan 10 20 [Switch3-GigabitEthernet1/0/1] quit [Switch3] interface GigabitEthernet 1/0/2 [Switch3-GigabitEthernet1/0/2] port trunk allow-pass only-vlan 10 20 [Switch3-GigabitEthernet1/0/2] quit
配置Switch1。Switch2的配置与Switch1类似,不再赘述。
<HUAWEI> system-view [HUAWEI] sysname Switch1 [Switch1] vlan batch 10 20 [Switch1] interface GigabitEthernet 1/0/1 [Switch1-GigabitEthernet1/0/1] port default vlan 10 [Switch1-GigabitEthernet1/0/1] quit [Switch1] interface GigabitEthernet 1/0/2 [Switch1-GigabitEthernet1/0/2] port trunk allow-pass only-vlan 10 20 [Switch1-GigabitEthernet1/0/2] quit [Switch1] interface GigabitEthernet 1/0/3 [Switch1-GigabitEthernet1/0/3] port default vlan 20 [Switch1-GigabitEthernet1/0/3] quit
基于MAC地址划分VLAN
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令vlan vlan-id,创建VLAN并进入VLAN视图。如果VLAN已经创建,则直接进入VLAN视图。
- 执行命令mac-vlan mac-address mac-address [ mac-address-mask | mac-address-mask-length ] [ priority priority ],关联MAC地址和VLAN。
参数mac-address格式是H-H-H。其中H为4位的十六进制数,可以输入1~4位,如00e0、fc01。当输入不足4位时,表示前面的几位为0,如:输入e0,等同于00e0。MAC地址不可设置为全F、全0或组播地址。
- 若已经选择参数[ mac-address-mask | mac-address-mask-length ]配置了包含掩码(48位或全F掩码除外,此时等同于未配置掩码)的MAC VLAN项,则修改priority只能先通过命令undo mac-vlan mac-address将该MAC VLAN项删除,再重新使用命令mac-vlan mac-address配置。
可选参数priority是MAC地址对应VLAN的802.1p优先级。取值范围是0~7,值越大优先级越高。缺省值是0。配置过程中,可以指定MAC地址对应VLAN的802.1p优先级,用于当交换机阻塞时,优先发送优先级高的数据包。
- 执行命令quit,返回系统视图。
- 配置以太网接口属性。
- (可选)执行命令vlan precedence mac-vlan,优先基于MAC地址划分VLAN。
- 执行命令mac-vlan enable,使能基于MAC地址划分VLAN。
缺省情况下,未使能基于MAC地址划分VLAN功能。
MAC-VLAN与MUX-VLAN、MAC认证冲突,不允许在同一接口配置。
带掩码的MAC-VLAN对接收到的VLAN ID为0的报文不生效。对于X系列单板,无论配置的MAC-VLAN是否带掩码,对接收到的VLAN ID为0的报文都不生效。
配置示例(交换机下挂终端设备)
如图4-25所示,将PC1、PC2和PC3的MAC地址与VLAN绑定。
<HUAWEI> system-view [HUAWEI] sysname Switch [Switch] vlan batch 10 [Switch] interface gigabitethernet 1/0/1 [Switch-GigabitEthernet1/0/1] port link-type hybrid [Switch-GigabitEthernet1/0/1] port hybrid tagged vlan 10 [Switch-GigabitEthernet1/0/1] quit [Switch] interface gigabitethernet 1/0/2 [Switch-GigabitEthernet1/0/2] port link-type hybrid [Switch-GigabitEthernet1/0/2] port hybrid untagged vlan 10 [Switch-GigabitEthernet1/0/2] quit [Switch] interface gigabitethernet 1/0/3 [Switch-GigabitEthernet1/0/3] port link-type hybrid [Switch-GigabitEthernet1/0/3] port hybrid untagged vlan 10 [Switch-GigabitEthernet1/0/3] quit [Switch] interface gigabitethernet 1/0/4 [Switch-GigabitEthernet1/0/4] port link-type hybrid [Switch-GigabitEthernet1/0/4] port hybrid untagged vlan 10 [Switch-GigabitEthernet1/0/4] quit [Switch] vlan 10 [Switch-vlan10] mac-vlan mac-address 22-22-22 [Switch-vlan10] mac-vlan mac-address 33-33-33 [Switch-vlan10] mac-vlan mac-address 44-44-44 [Switch-vlan10] quit [Switch] interface gigabitethernet 1/0/2 [Switch-GigabitEthernet1/0/2] mac-vlan enable [Switch-GigabitEthernet1/0/2] quit [Switch] interface gigabitethernet 1/0/3 [Switch-GigabitEthernet1/0/3] mac-vlan enable [Switch-GigabitEthernet1/0/3] quit [Switch] interface gigabitethernet 1/0/4 [Switch-GigabitEthernet1/0/4] mac-vlan enable [Switch-GigabitEthernet1/0/4] quit
配置示例(交换机下挂二层交换设备)
如图4-26所示,Switch1下挂二层交换机。在Switch1上进行配置,将PC1和PC2的MAC地址与VLAN 10关联,将PC3和PC4的MAC地址与VLAN 20关联。
<HUAWEI> system-view [HUAWEI] sysname Switch1 [Switch1] vlan batch 10 20 [Switch1] vlan 10 [Switch1-vlan10] mac-vlan mac-address 11-11-11 [Switch1-vlan10] mac-vlan mac-address 22-22-22 [Switch1-vlan10] quit [Switch1] vlan 20 [Switch1-vlan20] mac-vlan mac-address 33-33-33 [Switch1-vlan20] mac-vlan mac-address 44-44-44 [Switch1-vlan20] quit [Switch1] interface gigabitethernet 1/0/1 [Switch1-GigabitEthernet1/0/1] mac-vlan enable [Switch1-GigabitEthernet1/0/1] quit [Switch1] interface gigabitethernet 1/0/1 [Switch1-GigabitEthernet1/0/1] port link-type hybrid [Switch1-GigabitEthernet1/0/1] port hybrid untagged vlan 10 20 [Switch1-GigabitEthernet1/0/1] quit [Switch1] interface gigabitethernet 1/0/2 [Switch1-GigabitEthernet1/0/2] port link-type trunk [Switch1-GigabitEthernet1/0/2] port trunk allow-pass vlan 10 20 [Switch1-GigabitEthernet1/0/2] quit
基于子网划分VLAN
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令vlan vlan-id,创建VLAN并进入VLAN视图。如果VLAN已经创建,则直接进入VLAN视图。
- 执行命令ip-subnet-vlan [ ip-subnet-index ] ip ip-address { mask | mask-length } [ priority priority ],关联IP子网和VLAN。
配置过程中,可以指定IP地址或网段对应VLAN的802.1p优先级,用于当交换机阻塞时,优先发送优先级高的数据包。
交换机整机支持配置256个网段,每个VLAN下支持12个网段。
- 执行命令quit,返回系统视图。
- 配置以太网接口属性。
- (可选)执行命令vlan precedence ip-subnet-vlan,优先基于IP子网划分VLAN。
缺省情况下,优先基于MAC地址划分VLAN。
X系列单板不支持vlan precedence。
- 执行命令ip-subnet-vlan enable,使能基于IP子网划分VLAN的功能。
缺省情况下,未使能基于IP子网划分VLAN的功能。
对于X系列单板,基于子网划分VLAN对接收到的VLAN ID为0的报文不生效。
配置示例
如图4-27所示,PC1、PC2和PC3的IP地址网段不相同。将PC1、PC2和PC3分别划分到VLAN100、VLAN200和VLAN300中。
<HUAWEI> system-view [HUAWEI] sysname Switch [Switch] vlan batch 100 200 300 [Switch] interface gigabitethernet 1/0/1 [Switch-GigabitEthernet1/0/1] port link-type hybrid [Switch-GigabitEthernet1/0/1] port hybrid untagged vlan 100 200 300 [Switch-GigabitEthernet1/0/1] ip-subnet-vlan enable [Switch-GigabitEthernet1/0/1] quit [Switch] interface gigabitethernet 1/0/2 [Switch-GigabitEthernet1/0/2] port link-type trunk [Switch-GigabitEthernet1/0/2] port trunk allow-pass vlan 100 200 300 [Switch-GigabitEthernet1/0/2] quit [Switch] vlan 100 [Switch-vlan100] ip-subnet-vlan 1 ip 192.168.1.2 24 priority 2 [Switch-vlan100] quit [Switch] vlan 200 [Switch-vlan200] ip-subnet-vlan 1 ip 192.168.2.2 24 priority 3 [Switch-vlan200] quit [Switch] vlan 300 [Switch-vlan300] ip-subnet-vlan 1 ip 192.168.3.2 24 priority 4 [Switch-vlan300] quit
基于协议划分VLAN
背景信息
基于子网划分VLAN和基于协议划分VLAN统称为基于网络层划分VLAN,可减少手工配置VLAN的工作量,也可保证用户自由地增加、移动和修改。基于协议的VLAN只处理untagged报文,对于tagged报文处理方式和基于接口的VLAN一样。
如果接口配置了属于某些协议VLAN,且报文的协议模板匹配其中某个协议VLAN,则给报文打上该协议VLAN的Tag。
如果接口配置了属于某些协议VLAN,但报文的协议模板和所有协议VLAN不匹配,则给报文打接口PVID的Tag。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令vlan vlan-id,创建VLAN并进入VLAN视图。如果VLAN已经创建,则直接进入VLAN视图。
- 执行命令protocol-vlan [ protocol-index ] { at | ipv4 | ipv6 | ipx { ethernetii | llc | raw | snap } | mode { ethernetii-etype etype-id1 | llc dsap dsap-id ssap ssap-id | snap-etype etype-id2 } },关联协议和VLAN,并指定协议模板。
可选参数protocol-index是协议模板索引值。
协议模板由协议类型+封装格式确定,一个协议VLAN可由一个协议模板定义。
配置源和目的服务接入点时,需要注意以下几点:
dsap-id和ssap-id不能同时设置成0xaa。
dsap-id和ssap-id不能同时设置成0xe0,0xe0对应的是IPX报文的llc封装格式。
dsap-id和ssap-id也不能同时设成0xff,0xff对应的是IPX报文的raw封装格式。
- 配置以太网接口属性
- 执行命令interface interface-type interface-number,进入允许基于协议的VLAN通过的接口视图。
执行命令port link-type hybrid,配置当前接口类型是Hybrid。
在Access口和Trunk口上,只有基于协议划分的VLAN和PVID相同时,才可以正常使用。所以基于协议划分VLAN推荐在Hybrid口上配置。
- 执行命令port hybrid untagged vlan { { vlan-id1 [ to vlan-id2 ] } &<1-10> | all },允许基于协议划分的VLAN通过当前Hybrid接口。
执行命令protocol-vlan vlan vlan-id { all | protocol-index1 [ to protocol-index2 ] } [ priority priority ],关联接口和协议VLAN。
参数vlan-id必须是基于协议划分的VLAN ID。
可选参数priority是协议对应VLAN的802.1p优先级。取值范围是0~7,值越大优先级越高。缺省值是0。配置过程中,可以指定协议对应VLAN的802.1p优先级,用于当交换机阻塞时,优先发送优先级高的数据包。
对于X系列单板,基于协议划分VLAN对接收到的VLAN ID为0的报文不生效。
配置示例
如图4-28所示,VLAN10中的用户采用IPv4协议与远端用户通信,而VLAN20中的用户采用IPv6协议与远端服务器通信,现基于协议划分VLAN。
<HUAWEI> system-view [HUAWEI] sysname Switch [Switch] vlan batch 10 20 [Switch] vlan 10 [Switch-vlan10] protocol-vlan ipv4 [Switch-vlan10] quit [Switch] vlan 20 [Switch-vlan20] protocol-vlan ipv6 [Switch-vlan20] quit [Switch] interface gigabitethernet 1/0/2 [Switch-GigabitEthernet1/0/2] protocol-vlan vlan 10 all priority 5 [Switch-GigabitEthernet1/0/2] port link-type hybrid [Switch-GigabitEthernet1/0/2] port hybrid untagged vlan 10 [Switch-GigabitEthernet1/0/2] quit [Switch] interface gigabitethernet 1/0/3 [Switch-GigabitEthernet1/0/3] protocol-vlan vlan 20 all priority 6 [Switch-GigabitEthernet1/0/3] port link-type hybrid [Switch-GigabitEthernet1/0/3] port hybrid untagged vlan 20 [Switch-GigabitEthernet1/0/3] quit [Switch] interface gigabitethernet 1/0/1 [Switch-GigabitEthernet1/0/1] port link-type trunk [Switch-GigabitEthernet1/0/1] port trunk allow-pass vlan 10 20 [Switch-GigabitEthernet1/0/1] quit
基于策略划分VLAN
背景信息
基于策略划分VLAN是指在交换机上指定终端的MAC地址、IP地址或接口,并与VLAN关联。只有符合条件的终端才能加入指定VLAN。符合策略的终端加入指定VLAN后,严禁修改IP地址或MAC地址,否则会导致终端从指定VLAN中退出。基于策略划分VLAN也可称为Policy VLAN,包括基于MAC地址+IP地址组合策略和基于MAC地址+IP地址+接口组合策略,可实现用户终端的即插即用功能,同时可为终端用户提供安全的数据隔离。
基于策略的VLAN只处理untagged报文,对于tagged报文处理方式和基于接口的VLAN一样。当设备接口接收到untagged报文时,设备根据用户报文中的MAC地址和IP地址与配置的MAC地址和IP地址组合策略来确定报文所属的VLAN,然后将报文自动划分到指定VLAN中传输。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令vlan vlan-id,创建VLAN并进入VLAN视图。如果VLAN已经创建,则直接进入VLAN视图。
- 执行命令policy-vlan mac-address mac-address ip ip-address [ interface interface-type interface-number ] [ priority priority ],配置Policy VLAN。
如果不指定参数interface interface-type interface-number,那么MAC地址和IP地址组合策略将应用到指定VLAN中所有的接口上。否则,MAC地址和IP地址组合策略只应用到指定VLAN中指定的接口上。
设备整机支持配置512条策略。
- 执行命令quit,返回系统视图。
- 配置以太网接口属性
- 执行命令interface interface-type interface-number,进入允许基于策略划分VLAN的接口视图。
执行命令port link-type hybrid,配置当前接口类型是Hybrid。
- 执行命令port hybrid untagged vlan { { vlan-id1 [ to vlan-id2 ] } &<1-10> | all },允许基于策略划分的VLAN通过当前Hybrid接口。
在Access口和Trunk口上,只有基于策略划分的VLAN和PVID相同时,才可以正常使用。所以基于策略划分VLAN推荐在Hybrid口上配置。
Policy-VLAN对接收到的VLAN ID为0的报文不生效。
