虚拟局域网（VLAN）中端口tagged和untagged在多种情况下的作用

端口接收数据时：

<wbr><wbr><wbr><wbr><wbr><wbr><wbr><wbr><wbr> 如果端口是tagged方式，当数据包本身不包含VLAN的话，输入的数据包就加上该缺省vlan；如果数据包本身已经包含了VLAN，那么就不再添加。</wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr>

如果是untagged方式，输入的数据包全部都要加上该缺省vlan。不管输入的数据包是否已经有VLAN标记。

端口发送数据时：

如果端口是tagged方式，如果端口缺省VLAN等于发送的数据包所含的VLAN，那么就会将VLAN标记从发送的数据包中去掉；如果不相等，则数据包将带着VLAN发送出去，实现VLAN的透传。

如果是untagged方式，则不管端口缺省VLAN为多少，是否等于要输出的数据包的VLAN，都会将VLAN ID从数据包中去掉。

tagged一般用了vlan交换机之间的级联，untagged则用于连接PC。

<wbr><wbr><wbr></wbr></wbr></wbr>

端口的Tagged和Untagged

当我们向一个已经创建的VLAN中添加端口的时候，我们可以指定是否给端口添加标签，如果给端口添加标签我们称为端口是Tagged端口，相反如果我们不给端口添加标签我们就称为该端口为Untagged端口。Tagged端口一般都是中继端口，也就是交换机之间的连接端口。Untagged端口一般都是交换机与终端相连的端口。
<wbr><wbr><wbr><wbr><wbr><wbr><wbr><wbr><wbr> 在BigHammer6800系列交换机上，一个端口可以以Tagged方式属于多个VLAN，但是一个端口只能以Untagged方式属于一个VLAN。</wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr>

VLAN端口的二层数据转发行为

我们以一个实例来说明：

下图是VLAN端口的二层数据转发行为分析组图：

<wbr><wbr><wbr></wbr></wbr></wbr>

环境说明：这是一个跨交换机创建VLAN的实例，交换机1的1、2、3端口和交换机2的1、2、3端口以Untagged方式属于VLAN1，并且VLAN1的Tag值设置为10；交换机1的端口4、5、6和交换机2的端口4、5、6以Untagged方式属于VLAN2，并且VLAN2的Tag值设置为20；两台交换机通过24端口相连，当然我们需要将两台交换机的24端口分别以为Tagged方式加入VLAN1和VLAN2。

现在如果PC1向PC2发一帧数据，由于PC1是一个普通PC（没有安装支持802.1Q标准的以太网卡），所以它发出的是一个标准的以太网数据帧（不带Tag值）。

交换机1收到该帧数据后会给该帧数据插入一个Tag值，当然插入的应该是10（该数据的源端口所在的VLAN ID）。

交换机查找本机的FDB表，找不到该表项，于是交换机将该数据帧从vlan1的其他端口转发，因为24端口以Tagged方式属于VLAN1，所以该帧数据可以送达switch2。

交换机1通过24端口将该数据帧转发到交换机2中，注意此时该帧数据是带Tag标记的。

交换机2收到该帧数据后根据Tag值的标记进行转发，因为端口24以tag方式加入vlan1,所以交换机会将该帧数据在Tag值为10的VLAN（VLAN1）中进行转发。

交换机2根据FDB地址表项进行转发，由于PC2所连接的交换机2的端口1以Untagged方式属于VLAN1，所以当数据被转发到端口1的时候交换机会去掉数据帧的标签10，这样PC2就可以正确接收该数据帧了。

缺省VLAN

每一台BigHammer6800系列交换机出厂时都有一个缺省的VLAN，该VLAN有以下属性：

<wbr><wbr><wbr>VLAN 的名字是 default</wbr></wbr></wbr>

它包含所有端口

default VLAN的所有端口都是untagged的

default VLAN的VLANid是1

VLAN的名字

VLAN的名字只是本地标志。也就是说，在一台交换机上设置的VLAN的名字只对该交换机有意义。如果两台交换机相连，其中一台交换机上VLAN的名字对另一台交换机来讲毫无意义。

VLAN ID值的说明：

BigHammer6800系列交换机的VLAN ID值的范围是1-4094，我们可以手工指定该值，如果不指定，系统可以给VLAN自动分配一个ID值。

向VLAN中添加端口

BigHammer6802交换机的端口可以以两种形式属于某个VLAN，分别是：IEEE 802.1Q tagged 模式和IEEE 802.1Q untagged 模式。一个端口在IEEE 802.1Q untagged 模式下只能属于一个VLAN，以IEEE 802.1Q tagged 模式可以属于多个VLAN。

普通端口必须以Untagged方式加入到VLAN中，中继端口或者安装有支持802.1Q网卡的主机端口需要配置成Tagged端口。

如果一个端口已经以Untagged方式加入到另一个VLAN中，则必须将该端口从该VLAN中删除才可以加入到新的VLAN。

对于BigHammer6800系列交换机，要求在一台交换机中，不同VLAN必须配置成不同子网段的IP 地址。配置IP地址，利用命令：ip address {[secondary]}*1，可以使用secondary参数给VLAN配置多个IP地址和子网掩码。

超级虚拟网（SuperVlan）概述

随着网络的发展，网络不断膨胀，网络地址资源日趋紧张。由于B类地址的匮乏，现在有许多网络不得不用更多的C类地址来代替单个的B类地址。这虽然解决了一定的问题，但每个子网不得不维护一个路由表，因此造成了资源的更大浪费。为解决这些问题，可以把几个高位地址相同的子网共用同一个网络地址，形成超级虚拟网(SuperVLAN)。在不至于混淆的情况下，也叫超网。

超网可以带来的好处是帮助供应商提高IP地址的利用率，通过聚合可以使所有的在同一子网上的客户（终端用户）通过同一个默认路由去使用不同的广播域。

超级虚拟网(SuperVLAN)的特点

在子网内部的广播，相互通信，不会被发送到子网以外，有效的提供了安全要求。而且子网之间是完全隔离的。所有主机位于同一子网中，他们使用同超网一样的子网掩码。使用超网地址作为路由地址，可以分配超网所在子网的地址有效。所有子网间通信都需要超网路由，不会使用ARP的重定向功能直接访问。

超级虚拟网(SuperVLAN)的限制

根据超级虚拟网(SuperVLAN)的以上特点，它也有如下的限制：

超网的子网不得是一个超网，也就是不许嵌套。因为超网有自己的路由，也就是有地址，而子网不许有地址，因此如果超网作为子网，就有矛盾。

由上面所述，超网必须面对终端用户。也就是说超网是终端用户群形成的子网的集合。

子网不得有地址。

超网不得直接包含主机