展示性公司网站html,建设银行上海分行招聘网站,网络推广教程,公司注册网站多少钱关于vlan标签知识的总结
2017年04月02日 09:50:45 配置VLNA及交换机端口属性#xff0c;使终端设备间互通 LSW1与LSW2的GE0/0/1口都只配置了trunk 允许vlan10通过#xff0c;没配置pvid。 LSW1上如图上配置可在PC1上能PING通PC3; 但当LSW1上没配置port hybrid pvid vlan 10时…关于vlan标签知识的总结
2017年04月02日 09:50:45 配置VLNA及交换机端口属性使终端设备间互通 LSW1与LSW2的GE0/0/1口都只配置了trunk 允许vlan10通过没配置pvid。 LSW1上如图上配置可在PC1上能PING通PC3; 但当LSW1上没配置port hybrid pvid vlan 10时PC1 PING不通PC3。原因为交换机端口收到没带vlan tag的报文时则将报文转发到属于缺省VLAN的端口vlan1,PC1发的报文会经过LSW1传到LSW2因为不带标签的vlan1默认允许通过,但是报文到LSW2 由于LSW2的Ge0/0/1口端口配置了默认VLAN 10所以属于vlan1不带标签的的报文不能传到PC3报文经过LSW1进入交换机LSW2的GE0/0/1口时会打上该端口pvid 默认vlan1的标签在LSW2内部转发。 --------------------------------------------------------------------- 当LSW1上没配置port hybrid pvid vlan 10时实现PC1与PC2通信的一种办法是拓扑其他配置不变在LSW2与PC3相连的端口不配置vlan 10 采取默认配置即vlan1也可实现通信。 关于vlan标签知识的总结 报文入方向 在入方向上交换机的根本任务是决定该报文是否允许进入该端口根据入报文的tag/untag的属性以及端口属性细分为如下情况 1 报文为untag允许报文进入该端口并打上PVID的vlan tag与端口属性无关。 2 报文为tag在这种情况下需要交换机来判断是否允许该报文进入端口 1Access端口PVID和报文中的vlan tag标明的vlan一致接受并处理报文。否则丢弃 2Trunk/Hybrid端口如果端口允许tag中标明的vlan通过则接收并处理报文否则丢弃 报文出方向 在出方向上交换机已经完成对报文的转发其根本任务就是在转发出端口时是否携带tag转发出去根据出端口属性细分如下情况 1Access端口将标签剥掉不带tag转发。 2Trunk端口报文所在vlan和PVID相同则报文不带tag否则带tag 3Hybrid端口报文所在VLAN配置为tag则报文带tag否则不带tag Access、Hybrid和Trunk三种模式的理解 以太网端口的三种链路类型Access、Hybrid和Trunk Access类型的端口只能属于1个VLAN一般用于连接计算机的端口 Trunk类型的端口可以允许多个VLAN通过可以接收和发送多个VLAN的报文一般用于交换机之间连接的端口 Hybrid类型的端口可以允许多个VLAN通过可以接收和发送多个VLAN的报文可以用于交换机之间连接也可以用于连接用户的计算机。 Hybrid端口和Trunk端口在接收数据时处理方法是一样的唯一不同之处在于发送数据时Hybrid端口可以允许多个VLAN的报文发送时不打标签而Trunk端口只允许缺省VLAN的报文发送时不打标签。(port hybrid untagged vlan { { vlan-id1 [ to vlan-id2 ] }1-10 | all } port hybrid untagged vlan命令用来配置Hybrid类型接口加入的VLAN这些VLAN的帧以Untagged方式通过接口。 # 配置接口10GE1/0/1属于VLAN3VLAN5并且接口10GE1/0/1在发送以上这些VLAN的帧时将帧中的Tag剥掉。
HUAWEI system-view [~HUAWEI] interface 10ge1/0/1[~HUAWEI-10GE1/0/1] port link-type hybrid[*HUAWEI-10GE1/0/1] port hybrid untagged vlan 3 to 5在这里大家要理解端口的缺省VLAN这个概念 Access端口只属于1个VLAN所以它的缺省VLAN就是它所在的VLAN不用设置 Hybrid端口和Trunk端口属于多个VLAN所以需要设置缺省VLAN ID。缺省情况下Hybrid端口和Trunk端口的缺省VLAN为VLAN 1 如果设置了端口的缺省VLAN ID当端口接收到不带VLAN Tag的报文后则将报文转发到属于缺省VLAN的端口当端口发送带有VLAN Tag的报文时如果该报文的VLAN ID与端口缺省的VLAN ID相同则系统将去掉报文的VLAN Tag然后再发送该报文。 注对于华为交换机缺省VLAN被称为“Pvid Vlan” 对于思科交换机缺省VLAN被称为“Native Vlan” 交换机接口出入数据处理过程 Acess端口收报文: 收到一个报文,判断是否有VLAN信息如果没有则打上端口的PVID并进行交换转发,如果有则直接丢弃缺省 Acess端口发报文 将报文的VLAN信息剥离直接发送出去 trunk端口收报文 收到一个报文判断是否有VLAN信息如果没有则打上端口的PVID并进行交换转发如果有判断该trunk端口是否允许该 VLAN的数据进入如果可以则转发否则丢弃 trunk端口发报文 比较端口的PVID和将要发送报文的VLAN信息如果两者相等则剥离VLAN信息再发送如果不相等则直接发送 hybrid端口收报文 收到一个报文,判断是否有VLAN信息如果没有则打上端口的PVID并进行交换转发如果有则判断该hybrid端口是否允许该VLAN的数据进入如果可以则转发否则丢弃(此时端口上的untag配置是不用考虑的untag配置只对发送报文时起作用) hybrid端口发报文 1、判断该VLAN在本端口的属性disp interface 即可看到该端口对哪些VLAN是untag 哪些VLAN是tag 2、如果是untag则剥离VLAN信息再发送如果是tag则直接发送 以下案例可以帮助大家深入理解华为交换机的hybrid端口模式 [Switch-Ethernet0/1]int e0/1 [Switch-Ethernet0/1]port link-type hybrid [Switch-Ethernet0/1]port hybrid pvid vlan 10 [Switch-Ethernet0/1]port hybrid vlan 10 20 untagged [Switch-Ethernet0/1] int e0/2 [Switch-Ethernet0/2]port link-type hybrid [Switch-Ethernet0/2]port hybrid pvid vlan 20 [Switch-Ethernet0/2]port hybrid vlan 10 20 untagged 此时inter e0/1和inter e0/2下的所接的PC是可以互通的但互通时数据所走的往返vlan是不同的。 以下以inter e0/1下的所接的pc1访问inter e0/2下的所接的pc2为例进行说明 pc1所发出的数据由inter0/1所在的pvid vlan10封装vlan10的标记后送入交换机交换机发现inter e0/2允许vlan 10的数据通过于是数据被转发到inter e0/2上由于inter e0/2上vlan 10是untagged的于是交换机此时去除数据包上vlan10的标记以普通包的形式发给pc2此时pc1-p2走的是vlan10 再来分析pc2给pc1回包的过程pc2所发出的数据由inter0/2所在的pvid vlan20封装vlan20的标记后送入交换机交换机发现inter e0/1允许vlan 20的数据通过于是数据被转发到inter e0/1上由于inter e0/1上vlan 20是untagged的于是交换机此时去除数据包上vlan20的标记以普通包的形式发给pc1此时pc2-pc1走的是vlan20。
