实验九：OSPF路由标记TAG使用

问题描述：1、当R2、R3上做了双向重分发之后，我们可以观察路由表发现到：R2/R3之间产生了一条去往R4环回口的次优路径（如果R2先学习到R4的环回口，会通过OSPF分发给R3，R3上就会出现一条R4环回口下一跳为R2的O路由；R3先学习到同道理）2、R2学习到了R4环回口路由，它会将此路由通过路由协议A传递给它的邻居（此图中R1、R3均会收到），假设R3又通过重分发传递给了路由协议B中的邻居（此实例不会产生），这样就会产生路由环路。

为完全解决上面两个问题，我们利用tag来杜绝问题产生。

为避免大篇幅，基础配置（接口IP地址）不再给出。

双向路由重分发时注意RIP引入路由时必须加metric，否则默认最大值，路由不可达。

解决步骤：（1）配置路由并做双向重分发：观察路由表：现在R3上面由于重分发产生了次优路径（重点关注R4环回口地址4.4.4.4）（2） 加tag 与拒绝tag可以观察到RIP 、OSPF 的路由各自加上了tag ，RIP 发送给OSPF 的路由tag 为100，OSPF 发送给RIP 的路由tag 为200。

至此，我们已经杜绝了由路由重分发可能会产生的路由环路问题。

（3） 解决次优路径问题我们先关注次优路径产生的原因（我们重点关注环回口路由）：由于R2先学习到4.4.4.4这一条路由，R2就会通过OSPF 重分发出去，告知给R2的OSPF 邻居，R3就会收到这条打O 的路由，尽管现在R3收到了RIP 发送的这条路由，但是OSPF 的管理距离比OSPF 的高，所以就会选择打O 的路由加表。

但是R3明明去往4.4.4.4这个网段可以直接发送给R4，但是现在需要先发送给R2，这就是次优路径。

(R3先学习到也是同样的道理)由于前面我们已经针对各自引入的路由加上了标记，我们只需要在不需要的地方借助tag 拒绝掉就行。

也就是说，在R2和R3上的OSPF 进程里面，不接收带tag100的路由。

注意：我们只需要拒绝带tag100的路由，其他的路由照常收!!!!此时再观察路由表，以解决次优路径的问题。

竭诚为您提供优质文档/双击可除ospf实验心得篇一：ospF配置技巧实验报告-何荣贤集美大学计算机工程学院实验报告课程名称实验名称日期班级组号计算机网络实验7ospF配置技巧实验地点老师组长陆大0316耿少峰何荣贤20XX/6/5计算1013D一、学习目的完成本实验后，您将能够：?按照指定要求创建有效的VLsm设计?为接口分配适当的地址并记录下来?根据拓扑图完成网络电缆连接?删除路由器启动配置并将其重新加载到默认状态?在路由器上配置ospF及其它设置?配置并传播静态默认路由?检验ospF的运行情况?测试和检完全连通性?思考网络实施并整理成文档二、实验拓扑及场景场景在本实验练习中，将为您指定一个网络地址，您必须使用VLsm来为该网络划分子网，从而根据拓扑图完成网络地址分配。

将需要组合使用ospF路由和静态路由，以使网络中未直接连接的主机能相互通信。

在所有ospF配置中将使用0作为ospF区域ID，采用1作为进程ID。

任务1：为地址空间划分子网。

步骤1：检查网络要求。

具有下列网络地址要求：?必须为网络172.20.0.0/16划分子网，从而为LAn串行链路提供地址。

ohQLAn需要8000个地址obranch1LAn需要4000个地址obranch2LAn需要2000个地址o路由器之间的每条链路需要两个地址?代表路由器hQ和Isp之间链路的环回地址将使用网络10.10.10.0/30。

步骤2：创建网络设计时请考虑下列问题。

需要为网络172.20.0.0/16划分多少个子网？__6_____ 网络172.20.0.0/16总共需要提供多少个Ip地址？__14006______hQLAn子网将使用什么子网掩码？___/19_____此子网内可用的最大主机地址数是多少？__8192______branch1LAn子网将使用什么子网掩码？__/20______此子网内可用的最大主机地址数是多少？__4094______branch2LAn子网将使用什么子网掩码？__/21______此子网内可用的最大主机地址数是多少？__2046______这三台路由器间的链路将使用什么子网掩码？___/30_______________这些子网中的每个子网内可用的最大主机地址数是多少？___2_____步骤3：为拓扑图分配子网地址。

OSPF 的四种认证方式OSPF的四种认证，基于区域的认证两种：简单口令认证，MD5。

基于链路的认证有两种：简单口令认证，MD5。

简单介绍一下：基于区域的简单口令认证：在R2上的配置如下：Router(config)#router ospf 100Router(config-router)#area 0 authenticationRouter(config)#int s1/3Router(config-if)#ip ospf authentication-key tyt在R3上的配置也是一样的，当你配置完一方时，邻居关系会断掉，另一方配置完后，邻居关系会重启，再者两边的密码一定要一样，不然不行。

基于区域的MD5认证：在R2上的配置如下：Router(config)#router ospf 100Router(config-router)#area 0 authentication message-digestRouter(config)#int s1/3Router(config-if)#ip ospf message-digest-key 1 md5 tyt在R3上的配置也是一样的，当你配置完一方时，邻居关系会断掉，另一方配置完后，邻居关系会重启，再者两边的密码一定要一样，不然不行。

基于链路的简单口令认证：在R2上的配置如下：Router(config)#int s1/3Router(config-if)#ip ospf authenticationRouter(config-if)#ip ospf authentication-key tyt这个很简单，在R3上的配置也是这样的基于链路的MD5认证的配置：在R2上的配置如下：Router(config)#int s1/3Router(config-if)#ip ospf authentication message-digestRouter(config-if)#ip ospf message-digest-key 1 md5 tyt其实在认证配置方面很简单！因为文档太小的话，文库会不认上传，所以在后面加些无关紧要的东西，可以删掉！实验 1-2：在NAT中使用Access List 和Route Maps【实验目的】：在本次实验中，你需要使用网络地址转换（NAT）去允许内网路由器（PxR3 和 PxR4）从TFTP服务器下载配置文件为了完成本次实验，你需要完成下列任务：•建立在NAT中需要使用的访问控制列表•在NAT中使用ROUTE-MAPS执行分开的并发地址转换。

实验名称：实验十一：OSPF协议多区域配置实验实验目的在本实验中，我们将要完成OSPF多区域的OSPF路由协议的配置过程。

练习使用OSPF 协议的相关命令的使用。

复习与回顾常用动态路由协议的配置过程。

实验内容一、实验环境说明。

1、本次实验将通过Packet Tracer 模拟器软件来完成。

2、在本节中将练习使用以命令：二、实验项目1：配置多区域OSPF协议验证实验。

网络的拓扑结构如下图所示，加载：OSPF协议多区域配置.pkt，拓扑图中各路由器端口属性，已经配置好，请自己查看。

1、请根据以下操作步骤完成OPSP多区域配置。

R1路由器：R1(config)#router ospf 1R1(config-router)#network 10.0.0.0 0.0.0.255 area 1R1(config-router)#network 11.0.0.0 0.0.0.255 area 1R1(config-router)#network 172.16.0.0 0.0.0.255 area 1R1(config-router)#network 172.16.1.0 0.0.0.255 area 1R1(config-router)#network 172.16.2.0 0.0.0.255 area 1R1(config-router)#network 172.16.3.0 0.0.0.255 area 1R1(config-router)#endR1#copy running-config startup-configR2路由器：R2#con tR2(config)#router ospf 1R2(config-router)#network 11.0.0.0 0.0.0.255 area 1R2(config-router)#network 12.0.0.0 0.0.0.255 area 0R2(config-router)#endR2#copy running-config startup-configR3路由器：R3#con tR3(config)#router ospf 1R3(config-router)#network 12.0.0.0 0.0.0.255 area 0R3(config-router)#network 13.0.0.0 0.0.0.255 area 2R3(config-router)#endR3#copy running-config startup-configR4路由器：R4#con tR4(config)#router ospf 1R4(config-router)#network 13.0.0.0 0.0.0.255 area 2R4(config-router)#network 14.0.0.0 0.0.0.255 area 2R4(config-router)#endR4#copy running-config startup-config2、在完成上述配置后，在R2路由器上运行show ip rotue 命令来查看其路由表。

OSPF 的四种认证方式OSPF的四种认证，基于区域的认证两种：简单口令认证，MD5。

基于链路的认证有两种：简单口令认证，MD5。

简单介绍一下：基于区域的简单口令认证：在R2上的配置如下：Router(config)#router ospf 100Router(config-router)#area 0 authenticationRouter(config)#int s1/3Router(config-if)#ip ospf authentication-key tyt在R3上的配置也是一样的，当你配置完一方时，邻居关系会断掉，另一方配置完后，邻居关系会重启，再者两边的密码一定要一样，不然不行。

基于区域的MD5认证：在R2上的配置如下：Router(config)#router ospf 100Router(config-router)#area 0 authentication message-digestRouter(config)#int s1/3Router(config-if)#ip ospf message-digest-key 1 md5 tyt在R3上的配置也是一样的，当你配置完一方时，邻居关系会断掉，另一方配置完后，邻居关系会重启，再者两边的密码一定要一样，不然不行。

基于链路的简单口令认证：在R2上的配置如下：Router(config)#int s1/3Router(config-if)#ip ospf authenticationRouter(config-if)#ip ospf authentication-key tyt这个很简单，在R3上的配置也是这样的基于链路的MD5认证的配置：在R2上的配置如下：Router(config)#int s1/3Router(config-if)#ip ospf authentication message-digestRouter(config-if)#ip ospf message-digest-key 1 md5 tyt其实在认证配置方面很简单！因为文档太小的话，文库会不认上传，所以在后面加些无关紧要的东西，可以删掉！实验 1-2：在NAT中使用Access List 和Route Maps【实验目的】：在本次实验中，你需要使用网络地址转换（NAT）去允许内网路由器（PxR3 和 PxR4）从TFTP服务器下载配置文件为了完成本次实验，你需要完成下列任务：∙建立在NAT中需要使用的访问控制列表∙在NAT中使用ROUTE-MAPS执行分开的并发地址转换。

思科路由器OSPF协议配置命令大全1.default redistribute cost配置引入外部路由时缺省的花费值，no default redistribute cost命令取消配置。

default redistribute cost costno default redistribute cost【参数说明】cost为花费值，范围1~65535之间的整数。

【命令模式】OSPF协议配置模式【使用指南】在OSPF将路由器上其它路由协议发现的路由引入作为自己的自治系统外部路由信息时，还需要一些额外的参数，包括：路由的缺省花费和缺省的标记等。

【举例】配置OSPF引入外部路由时缺省的花费值为10。

Quidway(config-router-ospf)#default redistribute cost 10【相关命令】default redistribute tagdefault redistribute type2. default redistribute interval配置OSPF引入外部路由的时间间隔，no default redistribute interval命令恢复缺省值。

default redistribute interval timeno default redistribute interval【参数说明】time为引入外部路由的时间间隔，以秒为单位，范围1~65535之间的整数。

【缺省情况】OSPF引入外部路由的时间间隔缺省为1秒。

【命令模式】OSPF协议配置模式【使用指南】由于OSPF总是要不停的引入外部的路由信息并将它们传播到整个自治系统中去，因此，有必要规定协议引入外部路由的时间间隔。

【举例】指定OSPF引入外部路由的时间间隔为2秒。

Quidway(config-router-ospf)#default redistribute interval 2【相关命令】default istribute limit3. default redistribute limit配置OSPF可引入路由数量的上限，no default redistribute limit命令恢复缺省值。

实验需求如上图，本实验结合真实案例，用来检验学员对OSPF协议的掌握情况R5为A公司总部网关，R2和R4分别是一号楼和二号楼的核心交换机，这里用路由器模拟，R1和R3分别为一号楼和二号楼的分发层交换机，这里也是用路由器模拟，每一栋楼是一个ospf区域，包含着诺干个vlan，核心交换机和网关之间是骨干区域。

R6是A公司分公司网关，和总部通过帧中继互联，R7是分部核心交换机，分部的ospf是区域3，因为分部业务扩展，合并了B公司（R8，R9），B公司原来是ospf区域4。

1.根据上图，搭建好拓扑，ISP用一台路由器模拟，服务器和PC机全部采用回环口模拟2.配置好帧中继环境，要求帧中继不能动态获取映射，也不能静态配置映射，配置好IP地址，测试直连PING通3.依据上图，配置好OSPF协议，验证邻居建立4.确保整个内网全网可达5.确保骨干区域邻居建立高安全性6.尽量减小网关的路由表条目7.R1,R3,R9性能不足，尽量减少其路由表条目实验步骤1、对各路由器配置IP地址2、将R10模拟为帧中继R10#conf tR10(config)#frame-relay swiR10(config)#frame-relay switchingR10(config)#int s0/0R10(config-if)#no shutR10(config-if)#encapsulation frame-relayR10(config-if)#frame-relay intf-type dceR10(config-if)#clock rate 64000R10(config-if)#frame-relay route 506 int s0/1 605R10(config-if)#int s0/1R10(config-if)#encapsulation frame-relayR10(config-if)#frame-relay intf-type dceR10(config-if)#clock rate 64000R10(config-if)#frame-relay route 605 int s0/0 506R10(config-if)#exit在R5的s2/0，及R6的s1/0做相应的帧中继封装R5(config)#int s2/0R5(config-if)#encapsulation frame-relayR5(config-if)#frame-relay intf-type dteR5(config-if)#exitR6(config)#int s1/0R6(config-if)#encapsulation frame-relayR6(config-if)#frame-relay intf-type dteR6(config-if)#exit3、配置OSPF协议，并验证邻居建立R1(config)#router ospf 1R1(config-router)#router-idR1(config-router)#router-id 1.1.1.1R1(config-router)#net 172.16.3.1 0.0.0.0 a 1R1(config-router)#exit其他路由器的配置命令类似在R10帧中继线路上，R5的接口s2/0与R6接口s1/0的OSPF类型为非广播因此不能产生Hello包以建立OSPF邻居。

华为路由器OSPF协议配置命令4.7.13 ip ospf network-type设置接口的网络类型。

no ip ospf network-type取消设置。

[ no ] ip ospf network-type { nonbroadcast | point_to_multipoint }【参数说明】nonbroadcast设置接口的网络类型为非广播NBMA类型。

point_to_multipoint设置接口的网络类型为点到多点。

【命令模式】接口配置模式【使用指南】在没有多址访问能力的广播网上，应该将接口配置成NBMA方式。

当一个NBMA网络中，不能保证任意两台路由器之间都是直接可达的话，应将网络设置为点到多点的方式。

【举例】配置接口Serial0为非广播NBMA类型。

Quidway(config-if-Serial0)#ip ospf network-type nonbroadcast【相关命令】4.7.14 ip ospf neighborip ospf pollinterval在NBMA和点到多点接口上配置发送轮询HELLO报文的时间间隔，no ip ospf pollinterval 命令恢复为缺省值。

ip ospf pollinterval timeno ip ospf pollinterval【参数说明】time为发送轮询HELLO报文的时间间隔，以秒为单位，合法的范围是0~65535。

【缺省情况】接口缺省发送轮询HELLO报文的时间间隔为120秒。

【命令模式】接口配置模式【使用指南】在NBMA和点到多点网络中，当一台路由器的邻居一直没有响应时(时间间隔超过了dead-interval )，仍然有必要继续发送HELLO报文，但发送的频率要降低为以pollinterval的频率发送。

所以pollinterval要远大于hello- interval的值，至少为两分钟（120秒）。

通过配置轮询间隔以指定该接口在与相邻路由器构成邻接关系之前发送轮询HELLO报文的时间周期。

mininet实验-BGP和OSPF路由协议一、自治系统自治系统AS(Autonomous System)：自治系统就是几个路由器组成了一个小团体，小团体内部使用专用的协议进行通信，而小团体和小团体之间也使用专用的协议进行通信。

就像这样一样：值得一提的是，尽管一个AS内部使用了路由选择协议，但是一个AS对其他AS还是相当于两个普通的路由器在通信。

二、路由选择协议互联网中有两大类路由选择协议，他们分别是：1️⃣内部网关协议IGP(Interior Gateway Protocol)2️⃣外部网关协议EGP(External Gateway Protocol)其中内部网关协议就是我们之前说的在路由器的小团体之间进行通信所使用的协议，如RIP和OSPF等。

而外部网关协议则是小团体与小团体之间交流所使用的协议，目前使用的协议就是BGP。

到此为止我们要讲述的猪脚就登场了！自治系统之间的路由选择也叫作域间路由选择(interdomain routing)，在自治系统内部的路由选择叫作域内路由选择(intradomain routing)。

三、内部网关协议RIP好了，下面我们进入第一块内容RIP协议。

1、工作原理全称是路由信息协议RIP(Routing Information Protocol)。

✅它是一种分布式的、基于距离向量的路由选择协议。

✅它要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。

关于距离的定义：从一个路由器到直接连接的网络的距离定义为1。

从一个路由器到非直接连接的网络的距离定义为所经过的路由器数加1。

“距离”也称为“跳数”(hop count)，因为每经过一个路由器，跳数就加1。

这里的“距离”实际上指的是“最短距离”。

RIP认为一个好的路由就是它通过的路由器的数目少，即“距离短”。

RIP允许一条路径最多只能包含15个路由器。

❌这意味着RIP只会选择一个具有最少路由器的路由（即最短路由），哪怕还存在另一条高速(低时延)但路由器较多的路由。

华为技术命令(五)ospf配置命令配置命令【命令】abr-summary ip-address mask mask area area-id [ advertise |ITnotadvertise ]undo abr-summary address mask mask area area-id【视图】OSPF 视图【参数】ip-address 和mask：为网络IP 地址和掩码，点分十进制格式。

area-id：为区域号。

advertise：将到这一聚合网段路由的摘要信息广播出去。

notadvertise：不将到这一聚合网段路由的摘要信息广播出去。

【描述】abr-summary area 命令用来配置OSFP区域间路由聚合，undoITabr-summary area 命令用来取消区域间路由聚合。

缺省情况下，对区域间的路由不进行聚合。

需要注意的是：路由聚合功能只有在ABR 上配置才会生效。

【举例】# 定义聚合网段10.0.0.0 255.0.0.0 加入到区域2 中。

[Quidway-ospf] abr-summary 10.0.0.0 mask 255.0.0.0 area 2【命令】debugging ospf { event | packet [ ack | dd | hello | request | update ] |网络,技术, lsa | spf } undo debugging ospf { event | packet [ ack | dd | hello | request |update ] | lsa | spf }【视图】所有视图【参数】event：打开OSPF 事件信息调试开关lsa：打开OSPF LSA报文信息调试开关。

spf：打开OSPF 最小树计算信息调试开关。

packet：打开OSPF 报文信息调试开关。

ack：打开OSPF 响应报文信息调试开关。

dd：打开OSPF 数据描述报文信息调试开关。

OSPF（开放式最短路径优先）1.OSPF基础概念1.1 Router-id：每一台OSPF路由器只有一个Router-ID，Router-ID使用IP地址的形式来表示，确定Router-ID的方法为：⏹ 1 .手工指定Router-ID。

⏹ 2 .路由器上活动Loopback接口中IP地址最大的，也就是数字最大的，如C类地址优先于B类地址，一个非活动的接口的IP地址是不能被选为Router-ID的。

⏹ 3 .如果没有活动的Loopback接口，则选择活动物理接口IP地址最大的。

Router-ID只在OSPF启动时计算，或者重置OSPF进程后计算，言外之意，假如已经建立了邻居关系再配置router-id，是无效的（抢占原则，也是为了稳定OSPF域），除非重启进程（clear ip ospf process)方能生效。

如下为router-id的验证实验配置好IP地址宣告进OSPF域内。

可以查看OSPF邻居情况。

由于R2的物理接口地址大于R1，所以R2成为了DR。

然后尝试在R1，R2上各开启一个loopback口，R1的大于R2，观察结果可见，当R1loopback口的IP大于R2时，R1就会成为DR最后尝试修改router-id来控制选举，在loopback口地址不修改的情况下进行，R2的router-id大于R1的。

可见，R2因为router-id的缘故又成为了DR。

使用loopback作为router-id有2个好处：●Loopback口比其他任何物理接口更稳定，一旦路由器启动成功，这个环回口就立即生效直至被关闭或者路由器断电。

●分配和识别路由器router-id时有更多的回旋余地。

1.2 COST值OSPF使用接口的带宽来计算Metric，例如一个10 Mbit/s的接口，计算Coast 的方法为：将10 Mbit换算成bit，为10 000 000 bit，然后用10000 0000除以该带宽，结果为 10000 0000/10 000 000 bit = 10，所以一个10 Mbit/s的接口，OSPF认为该接口的Metric值为10，需要注意的是，计算中，带宽的单位取bit/s，而不是Kbit/s，例如一个100 Mbit/s的接口，Cost 值为 10000 0000 /100 000 000=1，因为Cost值必须为整数，所以即使是一个1000 Mbit/s（1GBbit/s）的接口，Cost 值和100Mbit/s一样，为1。

OSPF路由协议单区域概念及配置知识1：OSPF概述开放式最短路径优先协议（Open Shortest Path First，OSPF）是基于开放标准的发链路状态路由选择协议1.OSPF是内部网关路由协议内部网关路由协议(IGP)：用于在单一自治系统(Autonomous System-AS)内决策路由自制系统（AS）：执行统一路由策略的一组网络设备的组合2.OSPF区域为了适应大型的网络，OSPF在AS内划分多个区域；一定要划分区域0（骨干区域），其他区域必须和区域0相连。

每个OSPF路由器只维护所在区域的完整的链路状态信息3.链路状态路由协议OSPF是链路状态路由协议，链路状态路由协议中的路由器了解OSPF网络内的链路状态信息链路状态路由协议中，直连的路由器之间建立邻接关系，互相“交流”链路信息，来“画”出完整的网络结构知识2：Router IDRouter ID 是在OSPF区域内唯一标识一台路由器的IP地址。

Router ID选取规则▪∙∙首先，路由器选取它所有loopback接口上数值最高的IP地址▪∙∙如果没有loopback接口，就在所有物理端口中选取一个数值最高的IP地址Router ID 不具备强占性，Router ID 只要选定就不会改变，即使是物理接口关闭，Router ID 也不会变，除非重启路由器或进程。

知识3：OSPF的工作过程邻居列表•列出每台路由器全部已经建立邻接关系的邻居路由器链路状态数据库（LSDB）•列出网络中其他路由器的信息，由此显示了全网的网络拓扑路由表•列出通过SPF算法计算出的到达每个相连网络的最佳路径知识4：OSPF邻接关系邻接关系的建立过程建立邻接关系的条件1、Area-id：两个路由器必须在共同的网段上，它们的端口必须属于该网段上的同一个区，且属于同一个子网2、验证（Authentication OSPF）：同一区域路由器必须交换相同的验证密码，才能成为邻居3、Hello Interval和Dead Interval： OSPF协议需要两个邻居路由器的这些时间间隔相同，否则就不能成为邻居路由器。

T ag 和untaguntag 就是普通的Ethernet 报文，普通PC 机的网卡是可以识别这样的报文进行通讯；tag 报文结构的变化是在源mac 地址和目的mac 地址之后，加上了4bytes 的vlan 信息，也就是vlan tag 头；一般来说这样的报文普通PC 机的网卡是不能识别的。

带802.1Q 的帧是在标准以太网帧上插入了 4 个字节的标识。

其中包含：2 个字节的协议标识符（TPID) ，当前置0x8100 的固定值，表明该帧带有802.1Q 的标记信息。

2 个字节的标记控制信息（TCI ），包含了三个域。

Priority 域，占3bits ，表示报文的优先级，取值0 到7 ，7 为最高优先级，0 为最低优先级。

该域被802.1p 采用。

规范格式指示符（CFI) 域，占1bit ，0 表示规范格式，应用于以太网；1 表示非规范格式，应用于T oken Ring 。

VLAN ID 域，占12bit ，用于标示VLAN 的归属。

以太网端口有三种链路类型：Access 、Hybrid 和T runk 。

Access 类型的端口只能属于 1 个VLAN ，一般用于连接计算机的端口；Trunk 类型的端口可以允许多个VLAN 通过，可以接收和发送多个VLAN 的报文，一般用于交换机之间连接的端口；Hybrid 类型的端口可以允许多个VLAN 通过，可以接收和发送多个VLAN 的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

Hybrid 端口和T runk 端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时：Hybrid 端口可以允许多个VLAN 的报文发送时不打标签，而T runk 端口只允许缺省VLAN 的报文发送时不打标签。

在这里先要向大家阐明端口的缺省VLAN 这个概念Access 端口只属于 1 个VLAN ，所以它的缺省VLAN 就是它所在的VLAN ，不用设置；Hybrid 端口和T runk 端口属于多个VLAN ，所以需要设置缺省VLAN ID 。