攻城狮论坛

IE-LAB

作者: mliang
查看: 481|回复: 0

主题标签Tag

more +今日重磅推荐Recommend No.1

论坛活动~"闲书换金币" 11本书免费送论坛活动~"闲书换金币" 11本书免费送

more +随机图赏Gallery

泰克许国军老师云计算NA公开课视频HCNA-Cloud 华为大数据云计算视频教程泰克许国军老师云计算NA公开课视频HCNA-Cloud 华为大数据云计算视频教程
华为全套HCIE安全视频教程Security LVC公开课 陈世杰 彭定学 王锐 阮维 戴鑫 合力讲演华为全套HCIE安全视频教程Security LVC公开课 陈世杰 彭定学 王锐 阮维 戴鑫 合力讲演
hillstone虚拟化安全培训HCSA-V--云界云格 虚拟化视频教程 专业原厂级讲师hillstone虚拟化安全培训HCSA-V--云界云格 虚拟化视频教程 专业原厂级讲师
Yeslab Hans 2017年最新录制HCNA-HNTD v2.1进阶课程视频33讲Yeslab Hans 2017年最新录制HCNA-HNTD v2.1进阶课程视频33讲
16个方向,全方位学习. Linux运维工程师、架构师全套教程。包含PPT 案例 视频 作业16个方向,全方位学习. Linux运维工程师、架构师全套教程。包含PPT 案例 视频 作业
【2017年-第1期】泰克HCNA华为 安全直通车【最新视频教程】+【扩展资料】【2017年-第1期】泰克HCNA华为 安全直通车【最新视频教程】+【扩展资料】
2017年最新 数据库系统概论(新技术篇)(中国人民大学)教授级大学视频教程2017年最新 数据库系统概论(新技术篇)(中国人民大学)教授级大学视频教程
多位F5工程师的杰作业-F5部署红宝书多位F5工程师的杰作业-F5部署红宝书
超级详细 为了CCIE而录制的CCNA视频教程《CCNA鸿篇巨制版54集》CCIE魔鬼训练营超级详细 为了CCIE而录制的CCNA视频教程《CCNA鸿篇巨制版54集》CCIE魔鬼训练营
华为防火墙视频教程 原理一日通 网络设备防火墙工作原理 设计理念 售前售后攻城狮必备华为防火墙视频教程 原理一日通 网络设备防火墙工作原理 设计理念 售前售后攻城狮必备
教主秦柯 华为防火墙视频50集 USG防火墙进阶讲解 华为防火墙典型配置案例 IPSec教主秦柯 华为防火墙视频50集 USG防火墙进阶讲解 华为防火墙典型配置案例 IPSec
华为安全原厂培训视频教程 新HCNA-Security-中小型企业网安全技术指南(53集)华为安全原厂培训视频教程 新HCNA-Security-中小型企业网安全技术指南(53集)

[文档] Access、Hybrid和Trunk三种模式的理解

[复制链接]
查看: 481|回复: 0
开通VIP 免金币+免回帖+批量下载+无广告
Access、Hybrid和Trunk三种模式的理解
. R- C6 p* x% E
+ _! ^' o$ U$ v- cTag,untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了,然而笔者发现在实际工作中技术人员往往对这些概念似懂非懂,笔者根据自己的理解再结合一个案例,试图向大家阐明这些概念
8 J; _2 `# s2 U7 {
  u5 D0 P0 b$ h1 l) g2 a  u! Funtag就是普通的ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯;+ K! k( s8 L) L+ Y
tag报文结构的变化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也就是vlan tag头;一般来说这样的报文普通PC机的网卡是不能识别的3 H+ y' A& _" Y  A' B1 B$ g
; _3 J3 }0 _6 C6 S0 m
下图说明了802.1Q封装tag报文帧结构* m& k$ ~2 Q, \  w
$ ]0 }( n2 D7 N$ m' @! j  L- X
带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。其中包含:" A% P* g- U  T
2个字节的协议标识符(TPID),当前置0x8100的固定值,表明该帧带有802.1Q的标记信息。$ s* V8 M2 f/ c
2个字节的标记控制信息(TCI),包含了三个域。
9 {7 Q. Y7 }3 l% n9 [# x7 E8 [+ jPriority域,占3bits,表示报文的优先级,取值0到7,7为最高优先级,0为最低优先级。该域被802.1p采用。
! E4 |& K; U" V4 j$ A$ f" x规范格式指示符(CFI)域,占1bit,0表示规范格式,应用于以太网;1表示非规范格式,应用于Token Ring。8 L; y# r6 F1 p, b/ _( c% n
VLAN ID域,占12bit,用于标示VLAN的归属。
& x1 Q/ A* N% T, X1 w
6 B1 Y+ L/ \( |1 ^* G. `1 K: P# d, O3 j& c- `7 R) x- u) g
以太网端口有三种链路类型:Access、Hybrid和Trunk。. o0 o. o- }9 a. y8 t
Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;6 u' u7 X( C3 ]9 c
Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;
) ~$ w. q8 p4 ?3 ]  i& WHybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
1 B4 m7 Q3 O! V% M$ u, g$ K+ SHybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
. @+ n. j! O7 Y6 {" `/ A. I/ Z* M7 Q! I! }
在这里先要向大家阐明端口的缺省VLAN这个概念
' @, E9 ~) ~4 k! m, a; tAccess端口只属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;
8 J$ I+ q( A' _+ `& JHybrid端口和Trunk端口属于多个VLAN,所以需要设置缺省VLAN ID。缺省情况下,Hybrid端口和Trunk端口的缺省VLAN为VLAN 1
+ s, X9 k8 _  d) h: X* O如果设置了端口的缺省VLAN ID,当端口接收到不带VLAN Tag的报文后,则将报文转发到属于缺省VLAN的端口;当端口发送带有VLAN Tag的报文时,如果该报文的VLAN ID与端口缺省的VLAN ID相同,则系统将去掉报文的VLAN Tag,然后再发送该报文。
7 Z' {. H& u! `; D7 E注:对于华为交换机缺省VLAN被称为“Pvid Vlan”, 对于思科交换机缺省VLAN被称为“Native Vlan”
! [% a5 ?# s3 j
+ T+ D8 M/ U. Y, i) @( y
: ]+ t5 W) s3 Z交换机接口出入数据处理过程如下:
. _: `. d+ S- V, |; n- k. ~9 d1 K) Z! \' D& h
Acess端口收报文:
' Z$ T3 [1 ~" x, z+ F( g, J, R收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省)4 g* s8 V4 G" m8 L/ P

2 g3 r/ x5 V9 d$ TAcess端口发报文:0 Z7 T! U! Z: ]" F
将报文的VLAN信息剥离,直接发送出去 ! ^3 C7 x; E0 i6 N

0 c( ~; Y9 _$ C+ ]& X0 B% S1 ]! Xtrunk端口收报文:
/ h& k& `- ?7 y5 E( u5 [( X- n收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有判断该trunk端口是否允许该 VLAN的数据进入:如果可以则转发,否则丢弃
0 M$ r' {1 G* d, d7 `/ y" _% c
0 }* L" m8 R% m2 Y; L3 Ztrunk端口发报文:
6 I" d( P/ \0 ^0 H: R6 z" D: C比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN信息,再发送,如果不相等则直接发送) e0 E' U3 G% i2 `7 B" u

& @3 ?* E% |6 ^3 k6 Thybrid端口收报文: ! M  O9 E: a+ y3 L0 |0 _! `3 E6 t# m
收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则判断该hybrid端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃(此时端口上的untag配置是不用考虑的,untag配置只对发送报文时起作用)
9 q% C' b6 R/ D! V$ Y$ `$ X
. D0 L+ Q8 L' a3 {7 y! Y: `  \+ e) n: k+ d. @
hybrid端口发报文:9 \4 H8 {* U+ z6 G
1、判断该VLAN在本端口的属性(disp interface 即可看到该端口对哪些VLAN是untag, 哪些VLAN是tag)/ W$ E! u# p' f0 o! L
2、如果是untag则剥离VLAN信息,再发送,如果是tag则直接发送) v" L' ]  x/ L. C/ W- r* U1 @3 m
3 u: e2 B( s( w5 |7 S$ K

, U4 H- a* ^& Y' y以下案例可以帮助大家深入理解华为交换机的hybrid端口模式
5 X9 n; Q& I+ ^. B: B* F[Switch-Ethernet0/1]int e0/1" y* I; N. n1 V
[Switch-Ethernet0/1]port link-type hybrid
9 ^# ~" x5 W* L  b- y2 z[Switch-Ethernet0/1]port hybrid pvid vlan 10
8 Y! Z) X7 n2 O. N% L! Q, M7 W[Switch-Ethernet0/1]port hybrid vlan 10 20 untagged
; r% J$ h7 B) r3 I6 ^2 H8 [[Switch-Ethernet0/1] int e0/2$ Q( `. a  x6 R) K/ r4 B
[Switch-Ethernet0/2]port link-type hybrid2 f. k/ v8 Y( O: x/ f& A+ W
[Switch-Ethernet0/2]port hybrid pvid vlan 205 y# O0 N4 `" P; ~! A
[Switch-Ethernet0/2]port hybrid vlan 10 20 untagged
8 B" h9 x/ z) y此时inter e0/1和inter e0/2下的所接的PC是可以互通的,但互通时数据所走的往返vlan是不同的。
! N% s: N+ a+ u% G& n! X' E  K以下以inter e0/1下的所接的pc1访问inter e0/2下的所接的pc2为例进行说明
* g. g& a9 g7 S( @3 T" E$ i) n
$ N+ s8 E$ e6 S; _7 j( gpc1所发出的数据,由inter0/1所在的pvid vlan10封装vlan10的标记后送入交换机,交换机发现inter e0/2允许vlan 10的数据通过,于是数据被转发到inter e0/2上,由于inter e0/2上vlan 10是untagged的,于是交换机此时去除数据包上vlan10的标记,以普通包的形式发给pc2,此时pc1->p2走的是vlan10$ e9 x1 F6 W9 p4 ^5 E( i4 V$ V
* G) \  Y2 b' D0 S
再来分析pc2给pc1回包的过程,pc2所发出的数据,由inter0/2所在的pvid vlan20封装vlan20的标记后送入交换机,交换机发现inter e0/1允许vlan 20的数据通过,于是数据被转发到inter e0/1上,由于inter e0/1上vlan 20是untagged的,于是交换机此时去除数据包上vlan20的标记,以普通包的形式发给pc1,此时pc2->pc1走的是vlan20
, @5 k- |* e4 O4 r( x) \
' A6 e4 u* U- \4 h6 }: d' {. N=================================
# Z' H5 [+ N  l( T0 U$ y* j# H( b5 h
2 U4 p2 W/ Q$ M2 G  L+ o. e  y/ S! R5 G4 L! N) j8 |+ h
综上所述,以下列举 Switch收发 Switch对标记的处理 remark
" Y8 X8 [" i! ~2 \  g6 YAccess (接收) Tagged = PVID 不接收 注:部分高端产品可能接收。
0 E' `" K9 T+ MAccess (接收) Tagged =/ PVID 不接收 注:部分高端产品可能接收。$ X8 w% {, t4 A) q! g& Y  s/ b
Access (接收) Untagged 接收 增加tag=PVID 从PC6 U% e# F: V/ b/ y# [8 S- E4 d' P3 _
. \2 M; f" @4 r, n" q
Access (发送) Tagged = PVID 转发 删除tag
# H+ m7 V! ?! N' H9 kAccess (发送) Tagged =/ PVID 不转发 不处理 * C3 B6 u9 z$ |' P
Access (发送) Untagged 无此情况 无此情况 无此情况
2 l) O3 r4 t1 v5 T, k! y1 B0 v6 y* t  J" C9 i
Trunk (接收) Tagged = PVID 接收 不修改tag
0 o: h% z* l) D8 c, \Trunk (接收) Tagged =/ PVID 接收 不修改tag , K6 {2 j* J& y2 X
Trunk (接收) Untagged 接收 增加tag=PVID
6 C, |+ g: d' @, k) nTrunk (发送) Tagged = PVID If Passing then 转发 删除tag " u! a6 C, D- S" N( [; y
Trunk (发送) Tagged =/ PVID If Passing then 转发 不修改tag
8 y! Y$ Y6 J) C+ c* x, LTrunk (发送) Untagged 无此情况 无此情况 无此情况(注)1 w# e' m) R- n8 L
2 N0 B# |" j8 ~" F/ \( G! t
Hybrid (接收) Tagged = PVID 接收 不修改tag 对端是trunk# v. E# Z- p" {8 G, M- [) m# Z* }; j
Hybrid (接收) Tagged =/ PVID 接收 不修改tag 对端是trunk! Z  A3 h& p6 ^# I4 z. [. B
Hybrid (接收) Untagged 接收 增加tag=PVID 类Trunk
" T# M" ~2 h, o' ^3 U4 vHybrid (发送) Tagged = PVID Tag 和 untag 中列出的vlan可以passing 看Tag项和untag项
; U: ?1 O$ [. Z2 ~. C: @1 r- ~Hybrid (发送) Tagged =/ PVID Tag 和 untag 中列出的vlan可以passing 看Tag项和untag项
! {4 L- s: W- g* ~$ BHybrid (发送) Untagged 无此情况 无此情况 无此情况(注)
" y7 B9 m# ]4 _0 `4 S3 f6 a/ }6 P) t6 V1 n( T: q& o

: }' R5 f" D* ^1 X% B另外需要注意的是:
# [8 P9 H7 U# s# {( l$ v& n. M8 e1 x; p/ O) a5 m9 W; o' T
(1)Trunk端口不能和isolate-user-vlan同时配置;Hybrid端口可以和isolate-user-vlan同时配置。但如果缺省VLAN是在isolate-user-vlan中建立了映射的VLAN,则不允许修改缺省VLAN ID,只有在解除映射后才能进行修改。1 R4 F7 A, ]% J" ]
2 Q# b, b9 I& k/ H4 C
(2) 本Hybrid端口或Trunk端口的缺省VLAN ID和相连的对端交换机的Hybrid端口或Trunk端口的缺省VLAN ID必须一致,否则报文将不能正确传输。
CCNA考试 官方正规报名 仅需1500元
回复 论坛版权

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

官方QQ群

QQ|无图浏览|手机版|网站地图|攻城狮论坛 ( 京ICP备12049419号 )|网站地图

GMT+8, 2017-9-24 12:50 , Processed in 0.284346 second(s), 22 queries , Gzip On, Memcache On.

Powered by Discuz! X3.2 © 2001-2013 Comsenz Inc.

Designed by ARTERY.cn