本站已运行

攻城狮论坛

xinmeng

作者: mliang
查看: 595|回复: 0

主题标签Tag

more +今日重磅推荐Recommend No.1

所有IT类厂商认证考试题库下载所有IT类厂商认证考试题库下载

more +随机图赏Gallery

重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
【超过几百G】EVE 国内和国外镜像 全有了 百度群分享【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
最新2018/07/29录制 IT爱好者清风羽毛-Cisco IOS ZBF防火墙视频最新2018/07/29录制 IT爱好者清风羽毛-Cisco IOS ZBF防火墙视频
乾颐堂 教主技术进化论 2018年 最新1-30期合集视频(各种最新技术杂谈视频)乾颐堂 教主技术进化论 2018年 最新1-30期合集视频(各种最新技术杂谈视频)
Cisco CCW售前销售报价系统使用方法Cisco commerce workspaceCisco CCW售前销售报价系统使用方法Cisco commerce workspace

[文档] Access、Hybrid和Trunk三种模式的理解

[复制链接]
查看: 595|回复: 0
开通VIP 免金币+免回帖+批量下载+无广告
Access、Hybrid和Trunk三种模式的理解# p* Q& m6 ?' X1 \  V
7 a* i; Y4 ~: T' ]" t! k4 x
Tag,untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了,然而笔者发现在实际工作中技术人员往往对这些概念似懂非懂,笔者根据自己的理解再结合一个案例,试图向大家阐明这些概念
2 R3 \  d6 g' Q2 k$ f/ ]7 O- T
9 B  Z' R0 P; Q2 k; Q$ U" m# F  L& [, Ountag就是普通的ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯;
& x# v$ P8 V7 s6 Ztag报文结构的变化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也就是vlan tag头;一般来说这样的报文普通PC机的网卡是不能识别的, o5 r6 d* o3 F; X1 j, I& \
3 }4 t/ ]. e  L
下图说明了802.1Q封装tag报文帧结构7 q3 X( @/ A. w( {8 k6 q* n+ I- H

1 q! ~) s/ N2 J带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。其中包含:9 |. i3 j8 X3 d* p( M
2个字节的协议标识符(TPID),当前置0x8100的固定值,表明该帧带有802.1Q的标记信息。; @( V7 m' S7 T/ A1 Z
2个字节的标记控制信息(TCI),包含了三个域。
$ F5 B' M) S3 Q! O# RPriority域,占3bits,表示报文的优先级,取值0到7,7为最高优先级,0为最低优先级。该域被802.1p采用。2 K) D: U4 B! M
规范格式指示符(CFI)域,占1bit,0表示规范格式,应用于以太网;1表示非规范格式,应用于Token Ring。! ^( K1 u7 q. B3 m
VLAN ID域,占12bit,用于标示VLAN的归属。5 W7 c  V. y& d( N1 G

0 g. L, E$ ?# C- \8 V' v/ T2 F  @' _5 Q7 p" k
以太网端口有三种链路类型:Access、Hybrid和Trunk。* n: R( u/ Q% a7 `% c7 B9 g
Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;
& C5 }% [; e) G$ Q0 P& dTrunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;
7 D5 H. M; }3 |/ Y: E* M3 S( gHybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。- |2 j) F* d/ b1 I$ ~$ i
Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
; J4 O+ A# S: `2 j8 J$ z2 [. ~6 a+ g0 U' ^- e+ G4 e6 v! D0 b
在这里先要向大家阐明端口的缺省VLAN这个概念0 D) u2 J: B! ~& ]) a# Q. ^. _, m
Access端口只属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;/ x7 j  @9 L1 Y) I8 r3 m
Hybrid端口和Trunk端口属于多个VLAN,所以需要设置缺省VLAN ID。缺省情况下,Hybrid端口和Trunk端口的缺省VLAN为VLAN 1
  |  _2 q" L1 e- E) Q" n如果设置了端口的缺省VLAN ID,当端口接收到不带VLAN Tag的报文后,则将报文转发到属于缺省VLAN的端口;当端口发送带有VLAN Tag的报文时,如果该报文的VLAN ID与端口缺省的VLAN ID相同,则系统将去掉报文的VLAN Tag,然后再发送该报文。
+ d  x  x' C8 A: w- C注:对于华为交换机缺省VLAN被称为“Pvid Vlan”, 对于思科交换机缺省VLAN被称为“Native Vlan”
+ j0 A& p$ `1 n% W) `/ E/ m
) B+ K- C* ?5 \8 X+ N' h/ y
) x7 |$ Y: |: \4 O# h! D交换机接口出入数据处理过程如下: 4 }( e( a* T/ u5 c+ R: L9 c1 e& p
5 k) o% X6 q9 P3 R. {! e
Acess端口收报文:
4 M4 e6 y8 j; n) h3 B% D收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省)& V$ `8 n; q# f  C5 `
7 J, ~) B) v; ^9 ^$ i
Acess端口发报文:
  a5 n# Q" }, a! a将报文的VLAN信息剥离,直接发送出去
/ p' I& r. h/ K" c
/ z( k* |- F8 L( U; ptrunk端口收报文:   a" z0 K; i* N/ t) |
收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有判断该trunk端口是否允许该 VLAN的数据进入:如果可以则转发,否则丢弃
$ G2 |- i( f3 N: F- k' Q1 B/ F" J
trunk端口发报文:+ O; R8 B9 a+ J" J' Y
比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN信息,再发送,如果不相等则直接发送
( h, C5 Q4 x& @: Y- _8 Y, C. ]6 s4 D. m( K7 I8 x
hybrid端口收报文: & q5 E+ x4 i+ t4 t0 ]" _
收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则判断该hybrid端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃(此时端口上的untag配置是不用考虑的,untag配置只对发送报文时起作用)
' i7 ^1 J" t( A8 g; N# [/ P+ s- ?3 |0 C  ^
% V2 Z5 |- F" k5 m& e
hybrid端口发报文:7 [% h5 \: w; Y$ f3 f, v
1、判断该VLAN在本端口的属性(disp interface 即可看到该端口对哪些VLAN是untag, 哪些VLAN是tag)" u: H+ q+ ]5 n
2、如果是untag则剥离VLAN信息,再发送,如果是tag则直接发送. D6 ?; ?% m/ F& F

4 v7 D$ H* e( L  b) T5 t
( K6 i" j3 a4 ], z7 F0 C以下案例可以帮助大家深入理解华为交换机的hybrid端口模式
& \1 B2 `# x* Y8 S# g3 J) \! q[Switch-Ethernet0/1]int e0/1
+ e( l) ~4 K6 ^* ^8 w[Switch-Ethernet0/1]port link-type hybrid- o1 ^: Y0 ^$ \9 F: _$ I& Z7 t& T
[Switch-Ethernet0/1]port hybrid pvid vlan 10# v/ ^2 n* }- r5 H% g' n
[Switch-Ethernet0/1]port hybrid vlan 10 20 untagged
! @2 p: g# U3 |% G[Switch-Ethernet0/1] int e0/2
. X6 a+ H* `1 ~$ g2 r" D! j# y[Switch-Ethernet0/2]port link-type hybrid
) o3 j; \- j7 y6 R6 w7 T[Switch-Ethernet0/2]port hybrid pvid vlan 20
- n) ~- R% y7 L/ s[Switch-Ethernet0/2]port hybrid vlan 10 20 untagged2 o1 m7 H* r4 O, w& p  J$ Z, }; {
此时inter e0/1和inter e0/2下的所接的PC是可以互通的,但互通时数据所走的往返vlan是不同的。- c/ k% E( g. E
以下以inter e0/1下的所接的pc1访问inter e0/2下的所接的pc2为例进行说明5 D# B0 q# l* a3 G

3 w% p* x( U( M/ X7 Upc1所发出的数据,由inter0/1所在的pvid vlan10封装vlan10的标记后送入交换机,交换机发现inter e0/2允许vlan 10的数据通过,于是数据被转发到inter e0/2上,由于inter e0/2上vlan 10是untagged的,于是交换机此时去除数据包上vlan10的标记,以普通包的形式发给pc2,此时pc1->p2走的是vlan10; E5 U! v* r# r6 e' m( ~

, {( C, }' Y# r% W8 k& A- L再来分析pc2给pc1回包的过程,pc2所发出的数据,由inter0/2所在的pvid vlan20封装vlan20的标记后送入交换机,交换机发现inter e0/1允许vlan 20的数据通过,于是数据被转发到inter e0/1上,由于inter e0/1上vlan 20是untagged的,于是交换机此时去除数据包上vlan20的标记,以普通包的形式发给pc1,此时pc2->pc1走的是vlan20
/ i5 s5 [! r. \3 O* o: a, d" L9 o( h' x8 X' G) \5 T/ t7 n* s
=================================
9 Z: {1 v% Z- u' |- p
0 ]4 d8 B7 W. D) V9 @$ t$ M1 l* k' e
综上所述,以下列举 Switch收发 Switch对标记的处理 remark
; r5 o8 |; ?7 F1 }# ^4 LAccess (接收) Tagged = PVID 不接收 注:部分高端产品可能接收。( m# H. Q1 B4 m1 y; O
Access (接收) Tagged =/ PVID 不接收 注:部分高端产品可能接收。
* @; C% ^! n* ]6 t) C- d3 OAccess (接收) Untagged 接收 增加tag=PVID 从PC
3 g- |$ g' C* O
; @! ]3 q* E. N* A+ H7 ZAccess (发送) Tagged = PVID 转发 删除tag
  s& U; t' t: X' S# V2 bAccess (发送) Tagged =/ PVID 不转发 不处理
4 J# \( K9 z7 f7 xAccess (发送) Untagged 无此情况 无此情况 无此情况
* F$ O8 t- ?! R( r+ L& [% I! h+ w( W# t  Q$ r  ]
Trunk (接收) Tagged = PVID 接收 不修改tag
$ p3 T+ |1 O9 o) d/ pTrunk (接收) Tagged =/ PVID 接收 不修改tag + Q, Q2 [1 J" J- a
Trunk (接收) Untagged 接收 增加tag=PVID 6 u6 z% `9 R/ K- U- A3 z% U
Trunk (发送) Tagged = PVID If Passing then 转发 删除tag / }1 h) ~# f9 V* K3 M* n5 s3 p. w
Trunk (发送) Tagged =/ PVID If Passing then 转发 不修改tag 7 I! B8 Q* y# [9 F* m
Trunk (发送) Untagged 无此情况 无此情况 无此情况(注)8 P; R+ W) J2 q( a
  p$ j0 E* K( }. j- Q$ W. L# Q2 X
Hybrid (接收) Tagged = PVID 接收 不修改tag 对端是trunk
  P( _- B. D3 o# E* QHybrid (接收) Tagged =/ PVID 接收 不修改tag 对端是trunk8 E5 |% n4 ~" M
Hybrid (接收) Untagged 接收 增加tag=PVID 类Trunk5 H" v3 N. E. S5 v$ K$ o9 \
Hybrid (发送) Tagged = PVID Tag 和 untag 中列出的vlan可以passing 看Tag项和untag项 " z4 z. q; y  L7 ^( }
Hybrid (发送) Tagged =/ PVID Tag 和 untag 中列出的vlan可以passing 看Tag项和untag项
$ C0 Y% S& m1 P/ }! M, gHybrid (发送) Untagged 无此情况 无此情况 无此情况(注)
* ~& U% n* v4 l! M( A
& q9 {0 z" q+ j2 D$ W, i' A
' }# E, v8 g# C( y4 T/ N  s5 R另外需要注意的是:1 c9 s4 w$ z# V* s* ]

5 O5 f: a1 ^2 A% c7 K5 O5 C; v/ w(1)Trunk端口不能和isolate-user-vlan同时配置;Hybrid端口可以和isolate-user-vlan同时配置。但如果缺省VLAN是在isolate-user-vlan中建立了映射的VLAN,则不允许修改缺省VLAN ID,只有在解除映射后才能进行修改。
! i8 E5 l- n2 m, s. A) I$ C( A3 s6 y0 L" Z5 w4 l. @
(2) 本Hybrid端口或Trunk端口的缺省VLAN ID和相连的对端交换机的Hybrid端口或Trunk端口的缺省VLAN ID必须一致,否则报文将不能正确传输。
CCNA考试 官方正规报名 仅需1500元
回复 论坛版权

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|无图浏览|手机版|网站地图|攻城狮论坛

GMT+8, 2019-12-6 13:33 , Processed in 0.384933 second(s), 20 queries , Gzip On, Memcache On.

Powered by Discuz! X3.2 © 2001-2013 Comsenz Inc.

Designed by ARTERY.cn