来源:蜘蛛抓取(WebSpider)
时间:2018-07-27 16:08
标签:
华为交换机删除vlan
交换机“本征VLAN”(native vlan )的理解
发布:站生 | 发布时间: 日
       在以上介绍了交换机端口的工作模式并发布了一些CCNA官方测试题之VLAN供大家理解,下面重点说明一下本征VLAN。
本征VLAN即Native Vlan
     Native Vlan和其他Vlan的另外一个区别在于:非Native Vlan在trunk中传输数据时要被添加Vlan标记的(如dot1q或者isl),但是native vlan在trunk中传输数据时是不进行标记的。
     在trunk链路上,如果switchport trunk allowed vlan all,那么所有带有vlan信息的帧都允许通过,如果不加switchport trunk allowed vlan all,那么只有native vlan 这个vlan的帧才能通过,默认native vlan 是vlan 1,有些情况下trunk出问题了,只能vlan 1的信息才能通过,vlan 1是管理vlan, 当然你也可以通过命令修改native vlan为vlan 2或者vlan 3,命令:switchport trunk native vlan vlanID。
验证命令:show interfaces f0/24 switchport
      所有的帧在trunk中都是打上标记的,也就是tag,不同点在于,如果帧在进入trunk以前已经打上标记了,比如vlan 2的标记,并且trunk又允许vlan 2通过的话,该vlan 2的帧就通过,反之丢弃。 另外如果帧在进入trunk时是没有标记的,那么trunk就会给他打上native vlan的标记,该帧在trunk中就以native vlan的身份传输,native vlan 是用于trunk 口的, 在access口没有的概念。 
      在一些协议中, 如STP, 交换机之间是要互相协商通讯的, 如果对STP的数据包打了tag的话, 会导致一些不支持VLAN的在交换机不能相互协商。为了解决这个问题, 提出native vlan的概念. 在trunK中, 对于没有带tag的流入数据, 在交换机中打下native vlan id, 流出时, 当发现tag是该端口的native vlan   ID,去掉tag转发.   
       对于支持pvlan的交换机。每个端口都有一个pvid(PVID是不分trunk 口或access口), 缺省跟该端口的VLAN ID一样,对设置成trunk口的端口, pvid 等于 native vlan ID 。
发布:站生 | 分类:网络技术 | 评论:0 | 引用:0 | 浏览:
&&( 11:49:0)&&( 11:28:0)&&( 13:53:0)&&( 15:37:0)&&( 18:35:50)&&( 21:44:28)&&( 12:26:0)&&( 12:12:14)&&( 23:42:18)&&( 1:42:5)
邮箱(有回复时邮件通知)
正文(*)(留言最长字数:1000)
记住我,下次回复时不用重新输入个人信息
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。豆丁微信公众号
君,已阅读到文档的结尾了呢~~
35 交换机的常用配置
扫扫二维码,随身浏览文档
手机或平板扫扫即可继续访问
35 交换机的常用配置
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由:
将文档分享至:
分享完整地址
文档地址:
粘贴到BBS或博客
flash地址:
支持嵌入FLASH地址的网站使用
html代码:
&embed src='http://www.docin.com/DocinViewer--144.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布,请您等待!
3秒自动关闭窗口在PROFINET应用中如何选择交换机
PROFINET循环的实时通信报文基于IEEE802.3,具有4个字节的VLAN标签(IEEE802.1p),该标签其中的3个位可以表示PROFINET实时数据的优先级,参考图1 PROFINET实时报文。
500)this.width=500">
图1 PROFINET实时报文
PROFINET循环的实时数据报文具有优先级,且用户优先级为6。VLAN标示符VID=0表示报文仅包含优先级信息,而不是一个有效地VLAN标识。
报文具有“用户优先级”符合IEEE802.1p标准,IEEE802.1p具有如下特点:
支持IEEE802.1p的交换机会优先转发高优先级的数据,IEEE802.1p标准
通过在OSI 2层给数据加入优先级以及交换机中的不同队列分配,实现加速报文转发。
TCI中包含表示服务种类(Class of Service)的3个位,这样CoS服务就有8个优先级,其中0为最低优先级,而7为最高优先级。
不同的应用按照不同的方式进行处理
赋予实时应用更高的优先级
赋予普通的应用较低的优先级
这样在IEEE802.1p的支持下,用户终端主机能请求所提交流量的优先等级,网络设备则在帧头上设置相应的标记予以实施。802.1p可以将以太网中的流量分为8个优先等级,将时间敏感的视频/音频以较高的优先级在交换式以太网中传送,以支持以太网上各类业务的QoS。参考表1 。
500)this.width=500">
目前,许多以太网交换机都能够支持多优先级业务的分类处理,即支持IEEE802.1p,根据数据帧中的“用户优先级”字段内容的不同进行缓存、数据转发等操作。理想情况下,以太网交换机能支持的优先级与802.1p规定的优先级相同,但实际情况有时并非如此。
西门子的SCALANCE X以太网交换机产品中,X-00系列具有两个优先级堆栈,高的优先级堆栈处理具有用户优先级4,5,6,7的数据,低的优先级堆栈处理具有用户优先级3,0,1的数据。对于SCALANCE X100系列到SCALANCE X400系列所支持的优先级与IEEE802.1p所规定的优先级相同。具有4个优先级堆栈,每个堆栈处理不同用户优先等级的数据,参考图2 SCALANCE X交换机优先级堆栈。SCALANCE X以太网交换机会根据数据的用户优先级的不同由内部不同的优先级堆栈来处理。这也表明SCALANCE X100系列到SCALANCE X400系列的产品可以细分用户优先级的数据,对于用户优先级6,7由最高优先级堆栈处理优先转发。
500)this.width=500">
图2 SCALANCE X交换机优先级堆栈
SCALANCE X以太网交换机会优先对高优先级的堆栈中的高优先级数据进行转发。参考图3 IEEE802.1p报文优先转发原则。帧1正在被发送,表明不会中断正在发起的数据传输。帧2的优先级低于帧3,所以优先转发帧3。最终端口1的数据帧发送顺序为帧1,帧3,帧2。
500)this.width=500">
图3 IEEE802.1p报文优先转发原则
除此以外,X200系列以上的SCALANCE X交换机不但可以在Step7中作为IO设备进行组态,也可以在Step7中实现集成诊断。参考图4 交换机组态。
500)this.width=500">
图4 交换机组态
在使用SCALANCE X300和SCALANCE X400系列的交换机应用在PROFINET实时应用中,由于这两种系列的交换机不但支持IEEE802.1p还支持IEEE802.1Q,即VLAN。那么这两类以太网交换机则认为VLAN ID=0的帧不带有VLAN标签。这意味着PROFINET实时报文(VID=0)在这两类交换机之中转发不具有优先级,与普通的数据一样,不会被交换机优先转发。所以在使用这两类交换机时,需要特别注意,这种情况下,可以使用2种方式来改善:
第一种情况,就是使用SCALANCE X200系列以下的交换机,这样由于这些系列的交换机不支持IEEE802.1Q,仅支持IEEE802.1p,所以会优先转发PROFINET实时数据。
第二种情况,如果使用SCALANCE X300/400时,且PROFINET实时数据与普通数据在一个通道上进行传输,需要给PROFINET的数据传输通道设置VLAN。例如图5 组态举例。PROFINET IO控制器和IO设备的PROFINET实时通信与PC1和PC2的普通通讯,例如TCP/IP,共同占用2台SCALANCE X400之间的通道。由于SCALANCE X400支持IEEE802.1Q,交换机会认为PROFINET 实时数据与普通的TCP/IP数据的优先级一样,这样不会优先转发PROFINET实时数据。
500)this.width=500">
图5 组态举例
其中,PC1和PC2分别连接在各自SCALANCE X400交换机端口P10.1,PROFINET设备则分别连接在各自SCALANCE X400交换机端口P9.1,交换机之间的连接通过各自的P11.1进行连接。那么设置PROFINET设备和PC设备都属于VLAN2,两台交换机的设置如下图6 交换机Web组态。关于VLAN的详细设置,请参考西门子网站网上课堂《西门子交换机SCALANCE X VLAN组态》。
500)this.width=500">
图6 交换机Web组态
通过设置VLAN后,PROFINET的实时数据的优先级会被SCALANCX300/400交换机所识别,这样PROFINET的实时数据被优先转发,达到实时的目的。
如需了解更多信息:请访问
关于“在PROFINET应用中如何选择交换机”,填写反馈
·西门子与北汽集团将组建中外合资公司·北京西门子汽车电驱动系统有限公司将生产高效电机和逆变器,搭载于纯电动及混合动力汽车内·2014年起产品开始应用于样车,并实现小批量生产,... &&
在露天煤矿开采现场,已经很少能看见人工劳动,取而代之的是矿用卡车、电铲和拉斗铲三大“巨人”忙碌的身影。其中,矿用卡车是矿山开采过程中非常重要的运输工具,其性能的优劣直接影... &&
简介IBM将“大数据”定义为无法使用传统流程或工具进行处理或分析的信息。大数据给各行各业带来了大量的挑战和潜在机遇,分析机构IDC预测2014年全球对大数据技术的投资将增长30%,超过... &&
博众产品 | 世界上第一款智能手环竟然出自他的手? &&
浩亭定制化解决方案HCS &&
6月5日,由东浩兰生(集团)有限公司主办,智能网(北京)信息技术有限公司承办,上海市机器人行业协会协办的2018中国智能制造发展论坛(武汉)在武汉国际会议中心成功举办。
随着现代化城市建设的不断发展,高速铁路、高速公路、房地产业等大型基础设施对建设目的的质量要求也越来越高,而高质量的混凝土
在自动化的进程中,魏德米勒有着怎样的独家战略,对于技术创新又有什么样的心得?走进2018 IARS武汉展,我们有幸采访了
客户服务:010-广告合作:010-上海地区:广州地区:
Copyright (C) &
. All rights reserved.1.168,vlan1.X,vlan2,192.168.10.1:192.168.二层交换机的管理vlan是vlan1.10。trunk口通过vlan1 2,其他端口配业务vlan2:192。三层交换机两个vlan再给你一个例子.11三层交换机配置的vlan的ip地址是不是就是二层交换机管理地址的网关吗?地址池的范围default-router 192.0 /.0default-router 192:192:1.1ip dhcp excluded-address 192,pool后面跟着名字network 192.10.10.255.255.255;建立vlan 10的地址池:enableconfigure terminalip dhcp pool vlan10 /.1就这样.168,可以在路由器上配置;配置缺省网关地址exitip dhcp pool vlan20network 192:192.255.0 .1exitip dhcp excluded-address 192.20,也可以在服务器上配置.vlan 10.10,网关192.10,掩码。三层交换机配置DHCP和路由器上配置都是使用相同的命令.1 /.168DHCP服务:2.168.0 255.255.20.0,命令如下.255.1vlan 20 .168.0 255.255.168.20.1需要配置两个DHCP地址池,例如我给三层交换机3560配置vlan 10 和vlan 20 的DHCP服务.10,掩码.168,网关192.168.配置命令:255.168.20.168.0 .255,我举个例子给你,也可以在三层交换机上配置:255.168.20.0能不能在思科第三层交换机上配置DHCP地址池,如下图怎么配置?是在路由器上还是在交换机上配置必须划分VLAN之后才能分别指定IP地址,否则都搅和在一起的,只能用同一个IP地址。三层交换机不能给每个端口设置IP吗? 是不是要划分VLAN以后才能设置IP吗如果二台三层交换机划分了vlan,就一定要把他们之间相连的端口设置为trunk模式,否则二台交换机之间不能通过不同vlan标签的信息三层交换机对端接的是二层交换机,要进行跨VLAN传输时,设置端口为trunk,为什么还需要封装呢?虽然有路由模块和交换模块。首先三层交换机绝对不是带傻瓜路由的交换机,一个使用soho路由器的拓扑结构就和你说的---------路由器-------交换机-----N台PC电脑 是一样的,但是价格也比较高♂冻结的火焰 的回答纯属扯蛋。带傻瓜路由的属于soho路由器,但是不是很严密,比如cisco的一些路由器使用p3的cpu),依据ip地址(二层交换机使用mac地址)对数据单元进行转发三层交换机的性能优异,但是却使用ip地址而不是mac地址作为转发依据。支持vlan的交换机只是性能较好的二层交换机,工作原理上更像一部交换机,在soho路由器中,只是它的路由转发速度更快。三层交换机使用起来更像一台路由器,但是这两部分的功能是相互独立的,适用于家庭和小型远程办公环境,
的回答基本正确。三层交换机是使用专用硬件(路由器使用通用硬件怎么区分二层交换机和三层交换机system-viewinterface vlan-interface 100ip gateway 192.168.33.170savectrl+zsysvlan 100port ethernet0/24save改命令貌似吧没图点昏能要设置24口trunk口吧设置:sysinterface Ethernet0/24port link-type trunkport trunk pvid vlan 100save在三层交换机下,interface-vlan 为什么要设置IP 这个IP的作用是什么这样应该算是误解了,而是interface VLAN 设置IP,你这样问是有问题的.但是为什么vlan可以设置IP呢,不是VLAN设置IP.,VLAN仅仅就是在二层数据链路层上面加了一个数据帧头,要注意概念不一样,也就是tag(标签),表明这个数据包属于哪个VLAN的.后面的ping 道理同上,因为不是VLAN,而是interface VLAN 所以只能可以ping.交换机VLAN 的确是二层的概念.(你肯定要拍砖了)根据802.1q(VLAN标准).为什么呢,为什么这样说呢,因为他没有牵扯到IP.VLAN在这里只是一个名字,而不是关键字,既然是接口为什么不能设置IP呢交换机VLAN是二层概念吧,那他又可以设置VLAN 的IP,可以PING,这不是三层的概念么?三层交换机上如果没有在interface vlan vlanid上配置IP地址,那么这些不同VLA畅订扳寡殖干帮吮爆经N直接肯定不能互相访问。因为跨IP网段需要网关,必须有路由器或三层交换机配置IP以后解决路由问题。如果我只是在三层交换机划分了若干VLAN,而没有对这些VLAN分配IP的话,那他们还是不能互相访问的是么?跨网段访问肯定需要起三层,没有其他办法。不同网段的IP想通信,用到三层交换机,是不是一定要2层和3层都设置VLAN才能通信?这与各个厂商的实现方法有关。当然,必须重新定义。这种划分的方法将VLAN扩大到了广域网,相当于一个独立的VLAN交换机,需要更高的技术,而且可以让非VLAN群体用户访问VLAN。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能,而且可以根据协议类型来划分VLAN。这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的,应用也最为广泛. 基于MAC地址划分VLAN 这种划分VLAN的方法是根据每个主机的MAC地址来划分,即认为一个IP组播组就是一个VLAN,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),不适合局域网,这样可以减少网络的通信量,这种划分的方法的优点是定义VLAN成员时非常简单,这种方法不需要附加的帧标签来识别VLAN。 这种方法的优点是用户的物理位置改变了,它实现的机制就是每一块网卡都对应唯一的MAC地址、DECnet,还有,这对网络管理者来说很重要. 基于网络层协议划分VLAN VLAN按网络层协议来划分,可分为IP,不需要重新配置所属的VLAN、网络层协议等,包括VLAN交换机端口,到了一个新的交换机的某个端口。而且、MAC地址,可通过路由器转发、划分VLAN有很多种方式、IP地址、Banyan等VLAN网络,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法,主要是效率不高、IPX。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,即对每个MAC地址的主机都配置他属于哪个组。 3,用户可以在网络内部自由移动。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时,VLAN交换机跟踪属于VLAN MAC的地址,可使广播域跨越多个VLAN交换机。它的缺点是如果某用户离开了原来的端口、AppleTalk2。对某站点的访问路径上最靠近该站点的交换机,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN . 按策略划分VLAN 基于策略组成的VLAN能实现多种分配方法,同时也更费时。 5,但是需要提供用户密码,而且也很容易通过路由器进行扩展。这种方法的缺点是效率低,因此这种方法具有更大的灵活性,每个组构成一个虚拟网、路由交换机或路由器的相应端口上. 基于端口划分的VLAN 这是最常应用的一种VLAN划分方法. 根据IP组播划分VLAN IP 组播实际上也是一种VLAN的定义。 从这种划分方法本身我们可以看出。 2。 4,但要让芯片能检查IP帧头。适合于任何大小的网络,并配合基于MAC地址的端口过滤,一般的交换机芯片都可以自动检查网络上数据包的以太网祯头,但其VLAN成员身份仍然保留不变。这种按网络层协议来组成的VLAN,自动保留其所属VLAN的成员身份,主要适合于不在同一地理范围的局域网用户组成一个VLAN,设定可通过的MAC地址集、非用户授权来划分VLAN、最有效。 6,在得到VLAN管理的认证后才可以加入一个VLAN,是指为了适应特别的VLAN网络. 按用户定义。 对于不同部门需要互访时,根据具体的网络用户的特别要求来定义和设计VLAN: 1,只要将所有的端口都定义为相应的VLAN组即可、非用户授权划分VLAN 基于用户定义二层交换机和三层交换机的vlan有什么区别啊?如何设置?起什么作用?展开全部地轨的厨房装多了,或许吊轨就真的被埋没了,凹槽的推拉门下面带滚轮就是地轨,轨道在上滑动就是吊轨门也叫吊趟门。家的温暖就是有阳光和爱。房子有阳光,心里有爱,生活就舒心。幸福就是纯天然的回归,简单而温暖。现在电脑几乎成了人们生活必须的电子设备,有人说人可以一天不吃饭但是不能一天不能没有网络的生活,可想而知人们对电脑达到了很深的依赖度。如果桃子买的多吃不完怎么办?立马就会有人说存放在冰箱内,可问题的关键是桃子可以放在冰箱储存吗?有人说,小户型怎么折腾居住面积也只有那么大。想必很多人都曾用香皂洗过脸吧,但是现在却有人说香皂洗脸是一件不好的事情,而且经常用香皂洗完脸之后,会觉得脸上有一种紧绷的感觉,让人觉得不是很很多人家里只有微波炉没有电烤箱,烤食物难免不方便,因此有人问微波炉可以当烤箱用吗?那么微波炉可以当烤箱用吗?下面就随小编一起来看看吧。在城市里,一平米的住房面积都无比珍贵,如果给你一平方米的面积你能够干什么呢?如果我说 ,可以用一平方米打造一个卡咖啡屋您相信吗?总有人说“生活”不是一件容易的事情,这里指的并不是“生计”,而是说要购置、收纳、清洁家里的一蚕丝被是一种非常珍贵的被子,现在很多家庭都在使用,有人说晚上睡觉盖上这种被子就像是睡了一夜的美容觉一样,它具有人体第二皮肤的美誉,冬暖夏凉,合作伙伴企业版售前咨询(08:30-17:30)业主服务号设计师服务号热门标签王达CSDN博客
用经验诠释二层以太网端口和链路类型
以下内容摘自正在当当网、京东网、卓越网、互动出版网预售,即将正式发售的《华为交换机学习指南》一书(全书近千页)。本书是由华为官方授权,国内第一本,也是唯一一本华为交换机权威学习指南,是华为ICT认证培训指定教材。当当网链接:京东网链接:
卓越网上的链接:互动出版网上的链接:可在这里在线试读或下载本书两章完整的内容:6.2.1 二层以太网端口
在华为交换机中主要包括:Access(访问)、Trunk(干道)和Hybrid(混合)、QinQ这四种二层以太网端口。在本节介绍的基于端口VLAN划分方式中可以把前三种二层交换机以太网端口加入到特定的VLAN中,但是其它所有VLAN划分方式都只能添加Hybrid类型端口。QinQ端口仅用于支持QinQ协议,不能用于VLAN划分。1.
二层以太网端口类型
下面具体介绍华为交换机的Access、Trunk、Hybrid和QinQ这四种二层以太网端口的基本特性和数据帧发、发规则。l
Access端口
Access端口主要是用来连接用户主机的二层以太网端口。它有一种最主要的特性就是:仅允许一个VLAN的帧通过,反过来也就是Access端口仅可以加入到一个VLAN中,且Access端口发送的以太网帧永远是Untagged(不带标签)的。l
Trunk端口是用来连接与其他交换机的二层以太网端口。它的最主要特性就是允许多个VLAN的帧通过,并且所发送的以太网帧都是带标签的,除了发送VLAN ID与PVID(Port Default VLAN ID,端口缺省VLAN ID)一致的VLAN帧。l
Hybrid端口
Hybrid端口可以说是以上Access端口和Trunk端口的混合体,具有它们共同的特等性,是一种特殊的二层以太网端口。正因如此,Hybrid端口既可以连接用户主机,又可以连接其他交换机、路由器设备。同时Hybrid端口又允许一个,或多个VLAN的帧通过,并可选择以带标签,或者不带标签的方式发送数据帧。l
QinQ端口是专用于QinQ协议的二层以太网端口。它可以给数据帧加上双层VLAN标签,即在原来标签的基础上,给帧加上一个新的标签,从而可以支持多达个VLAN,满足企业用户网络对VLAN数量更高的需求。S1700和S2700SI不支持QinQ类型端口。
【经验之谈】虽然理论上来讲交换机与交换机、交换机与路由器连接之间的链路也可以是Access类型的,但在实际的组网应用通常是带标签类型的,可以是Trunk类型,也可以是带标签的Hybird类型。一方面是因为不同网络设备间的通信通常是包含多个VLAN间的通信,而Access类型端口仅允许一个VLAN的数据通过,肯定不行;另一方面,Access类型和不带标签的Hybrid类型在发送数据时是不带标签的,这样一来,对端设备接口接收到来自本端设备任何VLAN的数据后都将打上该接口的PVID所对应的VLAN标签,并且被错误地转发到该VLAN中,这显然不符合实际需求,最终造成无法正常通信。
另外,对于连接用户PC机、服务器主机或者傻瓜式二层交换机设备的端口仅可以是Access类型或者不带标签的Hybrid类型,因为这些设备不能识别带有VLAN标签的数据帧,而这两种类型端口在发送数据时正好是不带VLAN标签的。傻瓜式二层交换机设备所连接的所有设备都将加入到对端交换机端口所加入的一个VLAN中。2.
二层以太网端口的缺省VLAN
以上Access、Trunk和Hybrid三种类型二层以太网端口都可以配置一个缺省VLAN,对应的VLAN ID为PVID。但端口类型不同,其缺省VLAN的含义也有所不同。Aceess端口的缺省VLAN就是Access端口所加入的VLAN,因为Aceess端口只能加入一个VLAN。但Trunk和Hybrid端口的缺省VLAN需要通过命令配置指定,因为它们都相当于加入了多个VLAN,缺省都是VLAN1。有关缺省VLAN的具体配置方法将在本章后面介绍Trunk和Hybrid端口配置时会有所体现。3.
二层以太网端口的数据收发规则
以上Access、Trunk和Hybrid三种类型二层以太网端口在接收和发送数据帧时对帧的处理规则也是不同的,而这些规则直接影响着数据通信的成败,一定要记住。具体如表6-2所示。
【经验之谈】这里所说的数据帧“收”是指交换机端口接收从对端设备发来的数据帧,而不是接收从交换机内部的另一个端口发来的数据帧,因为在交换机内部中传输的数据帧都是带有VLAN标签的,无论是从哪种交换机端口发来的数据帧。同理,这里所说的数据帧“发”是指从交换机端口向对端设备发送数据帧,而不是指本地交换机中一个端口向另一个交换机端口发送数据帧。这一点要特别注意,否则很难理解这些端口的数据接收、发送规则。表6-2
二层以太网端口数据帧处理规则端口类型
收到不带VLAN标签的帧的处理规则
收到带VLAN标签的帧的处理规则
发送帧时的处理规则
用途 Access端口
接收该帧,并打上该端口所加入VLAN的VLAN标签
当帧中的VLAN ID与端口加入的VLAN的VLAN ID相同时接收该帧,否则丢弃该帧
当帧中的VLAN标签与该端口的PVID相同时,则去掉帧中的标签,然后发送该帧,否则丢弃该数据帧。Access端口所发送的帧总是不带VLAN标签的
端口只能属于1个VLAN,用于设备与计算机直接连接 Trunk端口
在帧中打上该端口的缺省的VLAN标签,当此缺省VLAN ID在该端口允许通过的VLAN ID列表里时,接收该帧,否则丢弃该帧
当帧中的VLAN ID在该端口允许通过的VLAN ID列表里时,接收该帧,否则丢弃该帧
当帧中的VLAN ID与该端口的缺省VLAN ID相同,且是该端口允许通过的VLAN ID时,则去掉帧中的VLAN标签后再发送该帧
当帧中的VLAN ID与该端口的缺省VLAN ID不同,但仍是该端口允许通过的VLAN ID时,保留帧中原有VLAN标签并发送该帧
当帧中的VLAN ID不是该端口允许通过的VLAN ID时,不允许发送
端口允许多个VLAN通过,可以接收和发送多个VLAN的帧,一般用于网络设备之间的连接 Hybrid端口
当帧中的VLAN ID是该端口允许通过的VLAN ID时,则发送该帧(不管帧中的VLAN ID与该端口的缺省VLAN
ID是否相同),但可以通过命令配置发送时是否携带原有的VLAN标签(通常只有在与主机连接的链路不需要带VLAN标签)
当帧中的VLAN ID不是该端口允许通过的VLAN ID时,丢弃该帧
端口允许多个VLAN通过,可以接收和发送多个VLAN的帧,且既可以用于网络设备之间的连接,也可以用于网络设备与用户设备之间的连接
【经验之谈】这里有一个大家争论得比较多的一个问题,那就是帧到达Access端口时交换机是否会为帧打上VLAN标签。因为许多认为既然Access端口所发送的帧都是不打VLAN标签的,所以有人认为Access端口在帧中打上标签是没有任何意义的,也就认为Access端口不会在帧中打上标签。其实这是错误的。
虽然Access端口向对端设备发送数据时是不带VLAN标签的,但是数据到了交换机后还需要一个转发过程,在交换机内部传输中所有数据都是带有VLAN标签的(当然这要求交换机支持VLAN才行),而且也有许多时候数据不是直接转发到目的节点的,而是需要在交换机上进行一些处理(如基于VLAN的策略路由、基于VLAN的ACL等),或者进行端口镜像等管理工作,这些都需要识别这些数据是来自哪个VLAN的用户,毕竟在一个交换机的这么多端口上可能分属于不同的VLAN。6.2.2 二层太网链路
上节介绍的Access、Trunk和Hybrid这三种以太网端口所形成的链路又可归纳成两种以太网链路:接入链路(Access Link)和干道链路(Trunk Link)。它们是根据链路中需要允许通过的VLAN数据帧数量的不同来划分的。l
接入链路(Access Link):这是交换机直接连接用户主机的链路。通常情况下,主机并不需要知道自己属于哪个VLAN,主机硬件通常也不能识别带有VLAN标签的帧,所以主机通过接入链路发送和接收的数据帧都是Untagged帧。但一定要注意,接入链路不一定只允许来自一个VLAN的数据帧通过,只是Access端口链路才仅允许一个VLAN数据帧通过,在连接用户主机的Hybrid端口链路上同样允许来自多个VLAN的数据帧(不带标签)通过。l
干道链路(Trunk Link):这是用于交换机间的互连或交换机与路由器之间连接的链路。干道链路可以承载多个不同VLAN数据,数据帧在干道链路传输时,干道链路的两端设备需要能够识别数据帧属于哪个VLAN,所以在干道链路上传输的都是Tagged帧,除了该链路的PVID所属VLAN的帧(默认为VLAN1)。图6-6显示了以上两种链路类型及所传输的帧类型(带有Tag的帧和Untagged帧),从中可以发现,在交换机设备之间的链路都属于干道链路,传输的是带有Tag的帧;而在交换机与主机设备之间的可以是接入链路,也可以是干道链路,具体要视主机所连接的交换机端口类型而定,但传输的都是Untagged的帧。图6-6 两种链路类型及可传输的帧类型
【说明】交换机在接收到帧后,会根据对应端口类型采取相应的数据收、发处理。如果帧需要通过另一台交换机转发,则该帧必须通过干道链路透传到对端交换设备上。为了保证其它交换设备能够正确处理帧中的VLAN信息,在干道链路上传输的帧必须都打上了VLAN标签。
当交换机最终确定帧出端口后,在将帧发送给主机前需要将VLAN标签从帧中删除,这样主机接收到的帧都是不带VLAN标签的以太网帧,也只有这样主机才可能识别。所以一般情况下,干道链路上传输的都是带VLAN标签的帧,接入链路上传送到的都是不带VLAN标签帧。这样处理的好处是:网络中配置的VLAN信息可以被所有交换设备正确处理,而主机不需要了解VLAN信息。
以太网数据链路层协议分析
以太网(数据链路层)学习笔记
hybrid端口实例分析
介绍交换机端口的三种链路类型
3种链路类型access, trunk, hybrid
VLAN端口类型
以太网端口链路类型介绍
交换机的三种端口类型
接口及以太网链路配置与管理——2
没有更多推荐了,
