本站已运行

攻城狮论坛

IE-LAB

IE-LAB

作者: mliang
查看: 521|回复: 0

主题标签Tag

more +今日重磅推荐Recommend No.1

所有IT类厂商认证考试题库下载所有IT类厂商认证考试题库下载

more +随机图赏Gallery

大涛软考网络工程师考眼分析+软考网工5天修炼+网络工程师基础学习视频大涛软考网络工程师考眼分析+软考网工5天修炼+网络工程师基础学习视频
2015 软考 网络工程师 冲刺押题 在线辅导平台 - 希赛教育2015 软考 网络工程师 冲刺押题 在线辅导平台 - 希赛教育
2015版 韩立刚 软考中级 网络工程师视频 105集 相当详细 TCP/IP理论 考研视频2015版 韩立刚 软考中级 网络工程师视频 105集 相当详细 TCP/IP理论 考研视频
手把手 网络抓包学习视频 跟着pinginglab大师学网络抓包 Wireshark协议分析手把手 网络抓包学习视频 跟着pinginglab大师学网络抓包 Wireshark协议分析
合集 人工智能基础视频 编程算法精讲视频 基础知识与二叉树 BAT程序员代码面试指南合集 人工智能基础视频 编程算法精讲视频 基础知识与二叉树 BAT程序员代码面试指南
2017年11月最新版 尚x堂_Python视频教程 全套视频 32G2017年11月最新版 尚x堂_Python视频教程 全套视频 32G
2017老南孩 python全栈3期 视频教程47G2017老南孩 python全栈3期 视频教程47G
网络基础入门【韩立刚老师讲解 110集全方面入门细节都囊括】网络基础入门【韩立刚老师讲解 110集全方面入门细节都囊括】
2017年最新Python3.6网络爬虫实战案例5章(基础+实战+框架+分布式)精品高清视频教程...2017年最新Python3.6网络爬虫实战案例5章(基础+实战+框架+分布式)精品高清视频教程...
高大上 人工智能 机器学习 专题视频 7套打包分享高大上 人工智能 机器学习 专题视频 7套打包分享
干货分享~~~泰克 华为HCIE面试视频【25集】干货分享~~~泰克 华为HCIE面试视频【25集】
2017年10月28日泰克刘大伟云计算HCNA+NP2017年10月28日泰克刘大伟云计算HCNA+NP

[文档] Access、Hybrid和Trunk三种模式的理解

[复制链接]
查看: 521|回复: 0
开通VIP 免金币+免回帖+批量下载+无广告
Access、Hybrid和Trunk三种模式的理解
$ `% Z. F, |+ A0 t/ u1 z
3 m) M4 Y/ P  E+ S) m5 D6 j& TTag,untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了,然而笔者发现在实际工作中技术人员往往对这些概念似懂非懂,笔者根据自己的理解再结合一个案例,试图向大家阐明这些概念
+ q2 J" h% i. `5 g$ w' r( D
# O" W# x: x( Q9 ^' Q7 nuntag就是普通的ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯;
4 @) q9 I* D% p0 r, Ytag报文结构的变化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也就是vlan tag头;一般来说这样的报文普通PC机的网卡是不能识别的
" k7 S' p+ g% Y1 c# W* t* k( ^
  p- T& k( c7 |/ X! _* I8 _下图说明了802.1Q封装tag报文帧结构, \: M' h) M1 O
; Y# p. U; r. `. A* L4 a
带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。其中包含:
9 c+ Y( k# f8 C8 m2 l/ J$ Q2个字节的协议标识符(TPID),当前置0x8100的固定值,表明该帧带有802.1Q的标记信息。+ u& q( `( @& m, b, E5 f, P
2个字节的标记控制信息(TCI),包含了三个域。
+ y+ t# J+ L% [3 Y+ xPriority域,占3bits,表示报文的优先级,取值0到7,7为最高优先级,0为最低优先级。该域被802.1p采用。
- Y+ L- j6 M% k7 c9 F7 D7 ?) }规范格式指示符(CFI)域,占1bit,0表示规范格式,应用于以太网;1表示非规范格式,应用于Token Ring。
$ W. X8 s# Q# x$ UVLAN ID域,占12bit,用于标示VLAN的归属。
: P$ t: g) U0 c2 f+ Q6 N7 E: Z3 |; K
+ s) [7 W4 U; M
以太网端口有三种链路类型:Access、Hybrid和Trunk。
" W- U  s- t: _5 l1 @, ?1 ?Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;& U5 e1 P* X0 H  g* u3 U& h; g
Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;
3 U/ b4 i' i& i: U  MHybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
' s4 _/ ]5 p) A2 Q: ?. OHybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
( Q/ }5 N0 v" m$ H( x! u. B% B5 a" t
在这里先要向大家阐明端口的缺省VLAN这个概念6 n7 Y) ~5 ^! z, v3 k8 U
Access端口只属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;
  o. V( u( K* W  s: u1 Q) aHybrid端口和Trunk端口属于多个VLAN,所以需要设置缺省VLAN ID。缺省情况下,Hybrid端口和Trunk端口的缺省VLAN为VLAN 1, u# c' {7 w' B) X  E; i$ Y
如果设置了端口的缺省VLAN ID,当端口接收到不带VLAN Tag的报文后,则将报文转发到属于缺省VLAN的端口;当端口发送带有VLAN Tag的报文时,如果该报文的VLAN ID与端口缺省的VLAN ID相同,则系统将去掉报文的VLAN Tag,然后再发送该报文。
/ Q+ d6 b1 x! R3 f- N注:对于华为交换机缺省VLAN被称为“Pvid Vlan”, 对于思科交换机缺省VLAN被称为“Native Vlan”
' ^7 W. r/ a2 i, P" q8 _7 Y  a6 s6 ]/ F
2 t1 a; u  Q1 E+ s
交换机接口出入数据处理过程如下:
2 L$ J( E3 ~6 H' y
6 m% C$ K' I, J/ |7 z: CAcess端口收报文:* L2 [1 z+ S, p( Y( }7 C9 w; C
收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省)$ b5 }0 P( X8 H7 Y# r5 X
( `" a" J( B7 Z3 o" F8 N  W. H, U
Acess端口发报文:9 ?3 v, u+ q# G$ [7 P
将报文的VLAN信息剥离,直接发送出去 5 h) v4 ^0 ^" I3 P8 b( S: O$ b$ A# V

0 A* T6 ~3 E6 ?. ^$ J4 X9 Gtrunk端口收报文: ; F9 V  W" `, c# P9 ~- _
收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有判断该trunk端口是否允许该 VLAN的数据进入:如果可以则转发,否则丢弃! f% w5 p) i! I. [) a6 ]2 h  q
6 D' i6 h/ b) ?+ X! ?$ {
trunk端口发报文:
! M* r  P, G4 ]  X比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN信息,再发送,如果不相等则直接发送
# L6 x( H* x5 j% X
; E; o! @/ a9 G9 Fhybrid端口收报文:
8 q/ a2 _+ `  K* z收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则判断该hybrid端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃(此时端口上的untag配置是不用考虑的,untag配置只对发送报文时起作用)
7 @4 |% t: a# j( |: c4 o2 A7 k7 ]: I, E0 C7 y

" W; j/ `, f+ nhybrid端口发报文:
3 x! C( G0 B9 N6 x, s7 A% i! S5 B6 s1、判断该VLAN在本端口的属性(disp interface 即可看到该端口对哪些VLAN是untag, 哪些VLAN是tag)
$ _. P( k; N  a& P6 P; n7 T2、如果是untag则剥离VLAN信息,再发送,如果是tag则直接发送
$ b2 q2 l: h/ y5 W! e3 s
% ~9 t: Q0 Y5 T. c! O1 B% U/ U! G. k( D; m: D
以下案例可以帮助大家深入理解华为交换机的hybrid端口模式* @" ^4 U# Y" {4 a) @% \$ B
[Switch-Ethernet0/1]int e0/1% \6 [* w1 e: K) h3 I
[Switch-Ethernet0/1]port link-type hybrid
! i" e. c& v8 F0 ], d( `/ _. ~# s[Switch-Ethernet0/1]port hybrid pvid vlan 10
  B* @- c2 Y/ G[Switch-Ethernet0/1]port hybrid vlan 10 20 untagged( x0 I) Z/ H6 n( @2 T
[Switch-Ethernet0/1] int e0/2" p' U& W  S$ W5 A0 ~8 O
[Switch-Ethernet0/2]port link-type hybrid
4 Y4 e) @: @7 B  H5 v[Switch-Ethernet0/2]port hybrid pvid vlan 20
( Z, E' b% P0 W$ Y$ _[Switch-Ethernet0/2]port hybrid vlan 10 20 untagged8 g) E1 w' T+ s
此时inter e0/1和inter e0/2下的所接的PC是可以互通的,但互通时数据所走的往返vlan是不同的。
2 @5 v8 w" p. l8 e以下以inter e0/1下的所接的pc1访问inter e0/2下的所接的pc2为例进行说明
' [/ U# G- e- f6 T; d
- `( [* e2 S! `pc1所发出的数据,由inter0/1所在的pvid vlan10封装vlan10的标记后送入交换机,交换机发现inter e0/2允许vlan 10的数据通过,于是数据被转发到inter e0/2上,由于inter e0/2上vlan 10是untagged的,于是交换机此时去除数据包上vlan10的标记,以普通包的形式发给pc2,此时pc1->p2走的是vlan10
' O9 T* C! B5 T4 w. h1 Y3 U: H: n; K$ A
再来分析pc2给pc1回包的过程,pc2所发出的数据,由inter0/2所在的pvid vlan20封装vlan20的标记后送入交换机,交换机发现inter e0/1允许vlan 20的数据通过,于是数据被转发到inter e0/1上,由于inter e0/1上vlan 20是untagged的,于是交换机此时去除数据包上vlan20的标记,以普通包的形式发给pc1,此时pc2->pc1走的是vlan20+ a$ P0 v0 k, G( W, P+ x) Z4 s
, y* x& W: Q# ~+ j: C9 D. N: }
=================================
& r" K5 y8 y) \
% a0 I9 Y+ _9 n/ h* p' Z. f$ A: R4 V' P( H& i! H5 f4 E$ X8 L
综上所述,以下列举 Switch收发 Switch对标记的处理 remark5 U" ]/ k# q! L3 s
Access (接收) Tagged = PVID 不接收 注:部分高端产品可能接收。$ [$ g5 c8 T, W, \1 l5 _- w
Access (接收) Tagged =/ PVID 不接收 注:部分高端产品可能接收。3 M( ]1 O; m7 G
Access (接收) Untagged 接收 增加tag=PVID 从PC
1 P$ D8 K, ?2 f. n* e  S4 E$ j- x  B" A$ q% x0 j3 ]4 ?& `
Access (发送) Tagged = PVID 转发 删除tag
5 @" b. v" l) t( fAccess (发送) Tagged =/ PVID 不转发 不处理
: t) Z( ~8 A3 t: Y+ l* ~! kAccess (发送) Untagged 无此情况 无此情况 无此情况8 \/ l& \- ]0 t  o8 E

. X& `' x5 q: V! XTrunk (接收) Tagged = PVID 接收 不修改tag - U! g3 D8 ?# I. I
Trunk (接收) Tagged =/ PVID 接收 不修改tag " V1 M. e8 K  D/ Z& Q% `
Trunk (接收) Untagged 接收 增加tag=PVID % w/ j, r$ C, y4 q, h
Trunk (发送) Tagged = PVID If Passing then 转发 删除tag . H3 F0 I9 N' X. D5 |
Trunk (发送) Tagged =/ PVID If Passing then 转发 不修改tag
9 q0 h; \6 r& K; Z2 X( wTrunk (发送) Untagged 无此情况 无此情况 无此情况(注)
& H, v- e; b1 M1 Z( T2 c4 e' g% l# O+ R- ~& M7 o0 o
Hybrid (接收) Tagged = PVID 接收 不修改tag 对端是trunk
: v; s5 P" b. j# h7 a0 D: h1 bHybrid (接收) Tagged =/ PVID 接收 不修改tag 对端是trunk
: P4 b4 {/ I8 \, }- V* wHybrid (接收) Untagged 接收 增加tag=PVID 类Trunk* N' [  o; \- o& C& I  Q/ D
Hybrid (发送) Tagged = PVID Tag 和 untag 中列出的vlan可以passing 看Tag项和untag项
0 p. p& ^  K" M% c; N) r1 x! kHybrid (发送) Tagged =/ PVID Tag 和 untag 中列出的vlan可以passing 看Tag项和untag项   Z+ ]  w6 D* o% E( P
Hybrid (发送) Untagged 无此情况 无此情况 无此情况(注). a: B# f9 P- Y# R# t
: n$ E) ]3 F* u8 p* D7 m

9 m3 y  B) Q0 @4 Z* f. b; N: h1 e另外需要注意的是:1 t' t5 C" f4 \; d9 l

* @8 q/ T: T4 O) \  _- T  V+ B(1)Trunk端口不能和isolate-user-vlan同时配置;Hybrid端口可以和isolate-user-vlan同时配置。但如果缺省VLAN是在isolate-user-vlan中建立了映射的VLAN,则不允许修改缺省VLAN ID,只有在解除映射后才能进行修改。
# V+ F: ?0 G( e8 i& J9 x6 `: i1 y) ?) K+ e% O
(2) 本Hybrid端口或Trunk端口的缺省VLAN ID和相连的对端交换机的Hybrid端口或Trunk端口的缺省VLAN ID必须一致,否则报文将不能正确传输。
CCNA考试 官方正规报名 仅需1500元
回复 论坛版权

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

官方QQ群

QQ|无图浏览|手机版|网站地图|攻城狮论坛 ( 京ICP备12049419号 )|网站地图

GMT+8, 2018-2-25 03:52 , Processed in 0.313400 second(s), 20 queries , Gzip On, Memcache On.

Powered by Discuz! X3.2 © 2001-2013 Comsenz Inc.

Designed by ARTERY.cn