cisco设备接口下配置encapsulation dot1q vlan-id的作用

最新推荐文章于 2023-02-14 09:24:07 发布
最新推荐文章于 2023-02-14 09:24:07 发布
阅读量8.1k 收藏 9
点赞数 1
分类专栏: CCIE专栏 文章标签: 封装vlan cisco dot1q native-vlan
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TylerDu/article/details/109609657
版权
配置encapsulation dot1q VLAN-id在Cisco设备子接口中用于为发送到ISP的帧添加特定VLAN标签(如633),确保服务提供商能区分不同客户的数据帧。该设置意味着ISP端设备(可能是交换机)使用VLAN进行客户隔离,并且与ISP的中继连接已配置为允许指定VLAN的标签帧通过。默认情况下,native VLAN是VLAN1,但在trunk链路上可以更改,且它在转发帧时不添加标签,提高效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

https://learningnetwork.cisco.com/s/question/0D53i00000Kt7P2/encapsulation-dot1q-vlan-id

有时候我们会看到一些路由器的子接口下面配置了encapsulation dot1q vlan-id, 比如:

Router#sh run int GigabitEthernet0/1.633

Building configuration...
Current configuration : 209 bytes
!
interface GigabitEthernet0/1.633
bandwidth 2048
encapsulation dot1Q 633
ip address X.X.X.X  X.X.X.X
no ip redirects
no ip unreachables
no ip proxy-arp
no cdp enable
crypto map XYZ
end

这里的网络拓扑是客户的CGW设备直连到ISP的设备上,然后客户在自己的CGW的子接口封装了vlan id,也就是会给从这个子接口发出去的所有帧打上633的标签并且这个接口也只会接收有633标签的帧,其他的帧会被丢弃。这就保证了ISP设备可以区分不同的客户的帧。

I’m assuming that this router’s GigabitEthernet0/1 port is connected either directly to the SP’s router or (more likely) to a intermediary switch which sits between your device and the SP’s router, right? Your router will simply tag any frame coming off that sub-interface on the way to the SP’s router, using 633, and it will expect all incoming frames to be tagged likewise. Your router doesn’t require any VLAN configuration to do this.

The service provider end device is probably a switch and within that switch the service provider segments customers based on VLAN. So the SP device would have one or more VLANs including 633. Since your router has a sub-interface tagged with 633 that means that the service provider’s port is configured as a trunk and the native VLAN of that trunk is other than 633 or they’ve configured even the native vlan to be tagged. Either way, your router can tag frames without any local VLANs.

补充知识:

  1. 默认native vlan是vlan1, 可以手动改, 本征vlan在发送帧的时候不会加tag,会提高效率。trunk链路也就是中继链路中才会native vlan的概念, access链路没有本征vlan一说
    https://baike.baidu.com/item/%E6%9C%AC%E5%BE%81vlan
OSPF互备分流
qq_43959504的博客
02-02 804
要求: R1 R2 R5上均有两种流量(生产和办公), 正常情况下生产走左边,办公走右边,R6是备份路由器。 生产挂了走办公,,办公挂了走R6;办公挂了不走生产,走R6 思路:以上备份线路都起子接口,一个给办公,一个给生产。R3,R4之间为骨干区域,所有生产在area 1,所有办公在area 2。 R5,R4之间备份的生产cost加大到20,R5,R6之间的第二备份生产cost加大到30,办公...
路由器单臂路由配置
路星辞*的博客
12-26 963
encapsulation dot1Q 2 //封装协议设置为dot1q 允许通过的vlan 为2。interface fastEthernet 0/2 //进入交换机0模块第2端口。interface fast 0/0.1 //进入路由器0模块第0端口第1子接口。int fa 0/0.2 //进入路由器0模块第0端口第2子接口。int fa 0/1 //进入交换机0模块第1端口。int fa 0/3 //进入交换机0模块第3端口。int fa 0/0 //进入路由器0模块第0端口。
思科单臂路由的配置
孑然一身的博客
06-29 982
实验拓扑 因为跨VLAN通信,所以交换机出口要设置trunk。路由器也要设置子接口封装帧。 路由器关键配置: interface GigabitEthernet0/0.10 encapsulation dot1Q 10 ip address 192.168.10.1 255.255.255.0 interface Gigabit
encapsulation dot1q vlan-id命令
hopeneversleep的博客
03-28 2万+
encapsulation dot1q [vlan-id]     功能:配置以太网子接口vlan号,封装格式为802.1q。     参数:[vlan-id]为vlan号,取值范围为1~4095。     缺省情况:系统缺省没有对子接口划分vlan。     命令模式:以太网子接口配置模式     使用指南:dcr系列路由器实现的vlan封装格式遵循ieee制定的802.1q标准,只能
Cisco switchport trunk encapsulation dot1q 详解
热门推荐
NordesertWolf的博客
11-07 4万+
dot1q-tunnel: 用在Q-in-Q隧道配置中。Cisco网络设备支持动态协商端口的工作状态,这为网络设备的实施提供了一定的方便(但不建议使用动态方式)。Cisco动态协商协议从最初 的DISL(Cisco私有协议)发展到DTP(公有协议)。根据动态协议的实现方式,Cisco网络设备接口主要分为下面几种模式:   1、switchport mode access: 强制接口成为access接
cisco881配置连接计算机,CISCO 881 - encapsulation dot1q command?
weixin_28795271的博客
07-09 284
Hi!Apologies this is a very newbie type question!In our office we currently hace a CISCO 861 Integrated Services Router. However we are about to change service provider and as a result will require d...
9.2. switchport trunk encapsulation dot1q 提示 invaild input at^marker.
weixin_33704591的博客
01-09 1万+
switchport trunk encapsulation dot1q它提示无效的输入 invaild input at^marker.^就是指向encapsulation的位置 对于switchport trunk encapsulation dot1q中的错误是因为encapsulation dot1q 是不用配置的,也就是说它只支持dot1q协议...
CISCO Switchport trunk encap dot1q 与 Switchport trunk 区别
大熊猫的博客
06-22 5535
switchport trunk encap dot1q、思科转悠协议、Trunk
思科怎么配置switchport trunk encapsulation dot1q 显示报错
11-01
Cisco交换机上配置端口链路封装(trunk encapsulation)使用802.1Q VLAN标签通常涉及以下步骤,如果遇到显示错误,首先需要确保权限正确并且语法无误: 1. 登录到交换机,进入全局配置模式: ``` enable ...
interface TenGigabitEthernet0/0/24 no ip address service instance trunk 1 ethernet encapsulation dot1q 668-669 rewrite ingress tag pop 1 symmetric bridge-domain from-encapsulation ! service instance 408 ethernet encapsulation dot1q 408 rewrite ingress tag pop 1 symmetric bridge-domain 408 ! service instance 438 ethernet encapsulation dot1q 438 rewrite ingress tag pop 1 symmetric bridge-domain 438 ! !
06-08
每个Service Instance都指定了相应的VLAN ID,并且使用了dot1q封装。其中,Trunk 1指定了668和669两个VLAN,而408和438则分别指定了单个VLAN。每个Service Instance还使用了rewrite ingress tag pop 1 symmetric命令...
vlan-type dot1g vid
最新发布
12-27
Cisco设备中,`encapsulation dot1q vlan-id`命令用于指定Trunk端口上的特定VLAN标签。此命令通常应用于子接口或辅助接口来标记流量所属的VLAN。 #### 参数解释: - `encapsulation dot1q`: 设置封装类型为IEEE ...
计算机网络配置中的单臂路由
05-13
利用单臂路由实现VLAN间路由 掌握如何在路由器端口上划分子接口封装Dot1q协议,实现VLAN间的路由。
encapsulation dot1Q 20
05-19
这是一个命令,用于在Cisco交换机上配置接口VLAN ID为20。encapsulation指定了封装类型为802.1Q,即VLAN封装协议。dot1Q是802.1Q协议的一种实现方式。VLAN ID是指定在该接口上属于哪个VLAN,以便实现VLAN隔离和...
switchport trunk encapsulation dot1q这条命令在华为交换机怎么使用
06-10
在华为交换机上,类似于Cisco交换机的 "switchport trunk encapsulation dot1q" 命令是通过以下命令实现的: 1. 进入接口视图: ``` interface interface-type interface-number ``` 其中,interface-type 是接口...
enca dot 是什么意思?
gao_zhennan的博客
06-04 1226
这你就问对人了。不卖关子了,enca全拼是encapsulation 英文意思:包装封装; enca dot 10 (10是 vlan10) 1,在路由器上配置trunk的封装协议的命令: encapsulation [isl/dot1q] vlan #(#代表什么,你应该知道,就是你换分的vlan区域号 ,[ ]中是两个不同的协议吧。所以完整的写法应该是:encapsulation do
VLAN间通信,看完这个就完全懂了(单臂路由和三层交换)
lwljh134的博客
02-14 5547
然后,将PC1的报文转发给PC2,发送前,同样剥离报文中的Tag。Switch根据报文的源MAC地址+VID接口的对应关系更新MAC表,并比较报文的目的MAC地址与VLANIF2的MAC地址,发现两者相等,进行三层转发,根据目的IP查找三层转发表,没有找到匹配项,上送CPU查找路由表。报文到达Switch的接口G0/0/1,Switch给报文添加VID=2的Tag(Tag的VID=接口的PVID),然后将报文的源MAC地址+VID接口的对应关系(1-1-1,2, IF_1)添加进MAC表。
Python_代码的封装大法
欢迎大家关注我
06-20 4729
1.什么是封装 在程序设计中,封装Encapsulation)是对具体对象的一种抽象,即将某些部分隐藏起来,在程序外部看不到,其含义是其他程序无法调用。 要了解封装,离不开“私有化”,就是将类或者是函数中的某些属性限制在某个区域之内,外部无法调用。 2.什么要封装 封装数据的主要原因是:保护隐私(把不想别人知道的东西封装起来) 封装方法的主要原因是:隔离复杂度(比如:电视机,我们看见的就是一个黑匣子,其实里面有很多电器元件,对于用户来说,我们不需要清楚里面都有些元件,电视机把那些电器元件封装在黑匣子里,提
思科交换机设置端口 trunk 模式报错
gufengblog的博客
11-20 1万+
描述 Command rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode. 意思是:拒绝命令:主干封装为“Auto”的接口不能配置为“trunk”模式。 原因分析:因为端口没有还没有封装协议,还是端口自动的协议。所以不能完成配置 解决办法 既然是还没有封装...
直接来第一篇吧----JAVA的三大特性之一:封装Encapsulation
大鹏展翅的专栏
07-08 2395
直接来第一篇吧—-JAVA的三大特性之一:封装Encapsulation) 1.大概概念 封装是面向对象的重要原则,就是把对象的属性和操作结合成为一个独立的整体,并尽可能的隐藏对象内部的实现细节。对数据进行访问的时候只能通过已经定义的接口,控制着用户对类的修改和访问数据的程度。 2.作用 通过封装,可以实现对属性的数据访问限制,同时增加了程序的可维
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值