我有一个cisco asa5505作为我的rtr / fw(10.1.3.254)。 我有vlan 1和vlan 3。
Vlan 1是我默认的所有访问vlan。 Vlan 3是我的Guest(dmz)vlan。
当我的笔记本电脑插入我的procurve的端口42时,我似乎无法得到一个DHCP IP地址。 我已经将我的笔记本电脑直接插入防火墙,并且获得了一个dhcp ip(防火墙是dhcp服务器)。 防火墙插入端口41.只有vlan3需要通过端口41。
我敢肯定,我有一个骨头configuration问题,但我准备拉出我留下的小毛发。
vlan 1 name "Computers" forbid 45 untagged 1-41,43-44 ip helper-address 10.1.1.16 ip address 10.1.1.1 255.255.255.0 tagged 46-48 no untagged 42,45 exit vlan 3 name "Guest Wireless" ip helper-address 10.1.3.254 ip address 10.1.3.1 255.255.255.0 tagged 41-42,44-48 exit 所以,你正在受到“标记”和“未标记”stream量之间相当普遍的新手混淆的困扰。 我们都在那里。
用于交换机端口的术语“tagged”意思是“在这个VLAN上出去这个端口的数据包将有一个802.1q头部,表示”这是一个VLAN <foo>的数据包“,”我将接受进入的数据包这个端口有一个802.1q标头,表示“这是一个VLAN <foo>的包”。 这太好了,因为只有多台交换机才能“知道”数据包在同一个VLAN中。 但是,当你将数据包发送到不期望的设备时, 并不是那么好。 这通常是在您插入通用计算机时发生的,但是当连接到该端口的交换机不期望标记的通信时也会导致问题。
另一方面,“untagged”的VLAN意味着“为这个(untagged)的VLAN出去这个端口的数据包不会有一个802.1q头,它们看起来就像从来没有发生过的VLAN”,“进来的数据包此端口将在VLAN <untagged> “上进行。 实际上,这看起来与“哑(无VLAN)交换机”configuration相同,并且通常是边缘设备期望的。
在思考VLAN时,你必须问自己的问题是:“在这段电缆两端的两台设备是否都知道他们会被告知这个stream量是这个VLAN的一部分?”。 如果“是”,则标记它。 如果没有,你不这样做。
在你的情况下,我几乎可以肯定,你插入到端口42的设备不期望带有VLAN标记的stream量,因此它丢弃了一个安静的“WTF?”的数据包。 和一个凸起的眉毛。 您可以在该端口上取消标记该VLAN,也可以告诉设备它应该以VLAN透视图查看该stream量。 terminal设备通常可以做到这一点, 例如,我们使用它将VLAN标记到我们的VPS服务器(例如,将VLAN标记到基于Linux的路由器,防火墙,负载均衡器和一些最终用户设备上)。
所以要总结其他答案和评论,你需要这样做:
vlan 3 untagged 41
这会将端口41更改为在VLAN 3中未标记,并将自动从vlan1中作为未标记的端口和从vlan3中标记的端口中删除。