VLAN三种端口模式理解
UNI端口VLAN操作模式
UNI端口VLAN操作模式(H3C)
UNI端口VLAN操作模式包括VLAN透传模式、VLAN标记模式和VLAN Translation模式。
各操作模式的详细介绍如下。
1. VLAN透传模式
VLAN透传模式适用于用户端的家庭网关或者交换机是运营商提供并管理的,家庭网关或交换机产生的VLAN Tag是可以信赖的。
在这种模式下,ONU对接收到上行的以太网帧的处理方式是对以太网帧不作任何处理(无论以太网帧是否带VLAN Tag)透明的向OLT转发;对于下行的以太网帧也是透明转发的方式。
其详细处理方式见表4-3。
2. VLAN标记模式
VLAN标记模式适用于用户端的家庭网关或者交换机打的VLAN Tag是不被信任的。
为了实现运营商对进入到网络中的业务的VLAN进行统一的管理和控制,需要为其加上一个网络层VLAN Tag。
其详细处理方式见表4-3。
3. VLAN Translation模式
在VLAN Translation模式下,ONU将用户自行打上的VLAN Tag(其VID可能不是其独用的,可能在同一个EPON系统内有其它用户使用相同的VID)转换为唯一的网络侧VLAN Tag。
VLAN Translation模式下ONU对数据报文的处理方式如表4-3所示。
UNI端口VLAN操作模式
UNI端口VLAN操作模式(H3C)
UNI端口VLAN操作模式包括VLAN透传模式、VLAN标记模式和VLAN Translation模式。
各操作模式的详细介绍如下。
1. VLAN透传模式
VLAN透传模式适用于用户端的家庭网关或者交换机是运营商提供并管理的,家庭网关或交换机产生的VLAN Tag是可以信赖的。
在这种模式下,ONU对接收到上行的以太网帧的处理方式是对以太网帧不作任何处理(无论以太网帧是否带VLAN Tag)透明的向OLT转发;对于下行的以太网帧也是透明转发的方式。
其详细处理方式见表4-3。
2. VLAN标记模式
VLAN标记模式适用于用户端的家庭网关或者交换机打的VLAN Tag是不被信任的。
为了实现运营商对进入到网络中的业务的VLAN进行统一的管理和控制,需要为其加上一个网络层VLAN Tag。
其详细处理方式见表4-3。
3. VLAN Translation模式
在VLAN Translation模式下,ONU将用户自行打上的VLAN Tag(其VID可能不是其独用的,可能在同一个EPON系统内有其它用户使用相同的VID)转换为唯一的网络侧VLAN Tag。
VLAN Translation模式下ONU对数据报文的处理方式如表4-3所示。
交换机端口untaged、taged、trunk、access 的区别
交换机端口untaged、taged、trunk、access 的区别分类:系统运维来源:网络首先,将交换机的类型进行划分,交换机分为低端(SOHO级)和高端(企业级)。
其两者的重要区别就是低端的交换机,每一个物理端口为一个逻辑端口,而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。
cisco网络中,交换机在局域网中最终稳定状态的接口类型主要有四种:access/ trunk/ multi/ dot1q-tunnel。
1、access: 主要用来接入终端设备,如PC机、服务器、打印服务器等。
2、trunk: 主要用在连接其它交换机,以便在线路上承载多个vlan。
3、multi: 在一个线路中承载多个vlan,但不像trunk,它不对承载的数据打标签。
主要用于接入支持多vlan的服务器或者一些网络分析设备。
现在基本不使用此类接口,在cisco的网络设备中,也基本不支持此类接口了。
4、dot1q-tunnel: 用在Q-in-Q隧道配置中。
Cisco网络设备支持动态协商端口的工作状态,这为网络设备的实施提供了一定的方便(但不建议使用动态方式)。
cisco动态协商协议从最初的DISL(Cisco私有协议)发展到DTP(公有协议)。
根据动态协议的实现方式,Cisco网络设备接口主要分为下面几种模式:1、switchport mode access: 强制接口成为access接口,并且可以与对方主动进行协商,诱使对方成为access模式。
2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性,如果邻居接口模式为Trunk/desirable/auto之一,则接口将变成trunk接口工作。
如果不能形成trunk 模式,则工作在access模式。
这种模式是现在交换机的默认模式。
3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口,所以它是一种被动模式,当邻居接口为Trunk/desirable之一时,才会成为Trunk。
交换机三种端口模式Access、Hybrid和Trunk的理解
trunk口可以走各个vlan的数据access只可以走端口当前所在vlan的数据access 口是接pc机的trunk 口是交换机与交换机相连的接口首先,将交换机的类型进行划分,交换机分为低端(SOHO级)和高端(企业级)。
其两者的重要区别就是低端的交换机,每一个物理端口为一个逻辑端口,而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。
cisco网络中,交换机在局域网中最终稳定状态的接口类型主要有四种:access/ trunk/ multi/ dot1q-tunnel。
1、access: 主要用来接入终端设备,如PC机、服务器、打印服务器等。
2、trunk: 主要用在连接其它交换机,以便在线路上承载多个vlan。
3、multi: 在一个线路中承载多个vlan,但不像trunk,它不对承载的数据打标签。
主要用于接入支持多vlan的服务器或者一些网络分析设备。
现在基本不使用此类接口,在cisco的网络设备中,也基本不支持此类接口了。
4、dot1q-tunnel: 用在Q-in-Q隧道配置中。
Cisco网络设备支持动态协商端口的工作状态,这为网络设备的实施提供了一定的方便(但不建议使用动态方式)。
cisco动态协商协议从最初的DISL(Cisco 私有协议)发展到DTP(公有协议)。
根据动态协议的实现方式,Cisco网络设备接口主要分为下面几种模式:1、switchport mode access: 强制接口成为access接口,并且可以与对方主动进行协商,诱使对方成为access模式。
2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性,如果邻居接口模式为Trunk/desirable/auto之一,则接口将变成trunk 接口工作。
如果不能形成trunk模式,则工作在access模式。
这种模式是现在交换机的默认模式。
3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口,所以它是一种被动模式,当邻居接口为Trunk/desirable之一时,才会成为Trunk。
vlan三种模式的理解
华为:Access、Hybrid和Trun k三种模式的理解预备知识:Tag,untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了,然而笔者发现在实际工作中技术人员往往对这些概念似懂非懂,笔者根据自己的理解再结合一个案例,试图向大家阐明这些概念untag就是普通的e thern et报文,普通PC机的网卡是可以识别这样的报文进行通讯;tag报文结构的变化是在源m ac地址和目的mac地址之后,加上了4by tes的v lan信息,也就是vla n tag头;一般来说这样的报文普通PC机的网卡是不能识别的带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。
其中包含:2个字节的协议标识符(TPID),当前置0x8100的固定值,表明该帧带有802.1Q的标记信息。
2个字节的标记控制信息(TCI),包含了三个域。
Priori ty域,占3bits,表示报文的优先级,取值0到7,7为最高优先级,0为最低优先级。
该域被802.1p采用。
规范格式指示符(CFI)域,占1bit,0表示规范格式,应用于以太网;1表示非规范格式,应用于Tok en Ring。
VLAN ID域,占12bit,用于标示VL AN的归属。
以太网端口的三种链路类型:Access、Hybrid和Trun k:Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VL AN的报文,一般用于交换机之间连接的端口;Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VL AN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
Access、Trunk和Hybrid三种端口模式
Access、Trunk和Hybrid三种端⼝模式⽹络交换机(英语:Network switch)是⼀个扩⼤⽹络的器材,能为⼦⽹中提供更多的连接端⼝,以便连接更多的电脑。
通俗来说其起到的作⽤就是把⼀个⽹络端⼝分成多个⽹络端⼝交换机和的区别可以给你的局域⽹⾃动分配IP,虚拟拨号。
交换机只是⽤来分配⽹络数据的。
在⽹络层,路由器根据IP地址寻址,路由器可以处理TCP/IP协议,交换机不可以。
交换机在中继层,交换机根据MAC地址寻址。
路由器提供防⽕墙的服务,交换机不能提供该功能。
路由器可以把⼀个IP分配给很多个主机使⽤。
交换机可以把各有IP的很多主机连起来。
PVID英⽂为Port-base ,是表⽰⽹络通信中基于端⼝的,⼀个端⼝可以属于多个,但是只能有⼀个PVID,收到⼀个不带tag头的数据包时,会打上PVID所表⽰的VLAN号,视同该VLAN的处理。
⼀个物理只能拥有⼀个PVID,当⼀个物理拥有了⼀个PVID的时候,必定会拥有和PVID相等的,⽽且在这个上,这个物理端⼝必定是Untagged 。
PVID的作⽤只是在从外部接受到可以接受Untagged 的时候给数据帧添加标记⽤的,在交换机内部转发数据的时候PVID不起任何作⽤。
什么是链路类型? vlan的链路类型可以分为接⼊链路和⼲道链路。
1、接⼊链路(access link)指的交换机到⽤户设备的链路,即是接⼊到户,可以理解为由交换机向⽤户的链路。
由于⼤多数电脑不能发送带vlan tag的帧,所以这段链路可以理解为不带vlan tag的链路。
2、⼲道链路(trunk link)指的交换机到上层设备如路由器的链路,可以理解为向⼴域⽹⾛的链路。
这段链路由于要靠vlan来区分⽤户或者服务,所以⼀般都带有vlan tag。
什么是端⼝类型? 交换机三种端⼝模式Access、Hybrid和Trunk的理解 端⼝有三种模式:access,hybrid,trunk。
VLAN介绍
④
数据帧
数据帧
源MAC:R;目标MAC:C 源IP:192.168.1.1/24 目标IP:192.168.2.1/24
A 192.168.1.1/24 GW192.168.1.0
B 192.168.1.2/24 GW192.168.1.0
C 192.168.2.1/24 GW192.168.2.0
VLAN之间的通信是通过第3层的路由器来完成的。
虚拟局域网简介
VLAN是在一个物理网络上划分出来的逻辑网络。VLAN的划分不受 网络端口的实际物理位置的限制。VLAN有着和普通物理网络同样的属性。 每个VLAN具有物理网络的所有特性。
虚拟局域网简介
vlan的作用:
有效控制广播域范围-即隔离广播包,使广播包只在本VLAN 中传播,在一定程度上提高整个网络的处理能力 增强局域网安全性-即一个VLAN内的用户和其他VLAN内的用 户不能互访,提高了网络的安全性。 灵活构建虚拟工作组,可以把不同物理地点的用户划分到同一 工作组。
IP地址 192.168.1.2
IP地址 192.168.2.1
IP地址 192.168.2.2
IP地址 192.168.2.1
IP地址 192.168.1.2
IP地址 192.168.1.1
IP地址 192.168.2.2
基于用户的VLAN,则是根据交换机各端口所连的计算机上当前登 录的用户,来决定该端口属于哪个VLAN。这里的用户识别信息,一般 是计算机操作系统登录的用户,比如可以是Windows域中使用的用户名 。这些用户名信息,属于OSI第四层以上的信息。
在交换式以太网出现后,同一个交换机下不同的端口处于不同的 冲突域中,交换式以太网的效率大大增加,但是,在交换式以太网中 ,由于交换机的所有端口都处于一个广播域内,导致一台计算机发出 的广播帧,局域网中所有的计算机都能够接收到,使局域网中的有限 网络资源被无用的广播信息占用。 就像上图中,四台终端主机发出的广播帧在整个局域网中广播, 假如每台主机的广播帧流量是100kbps,则四台主机达到400kbps;如 果链路是100mbps带宽,则广播帧 占用带宽达到0.4%,但如果网络 内主机达到400台,则占用带宽达到40%,网络上到处充斥真广播流 ,网络带宽被极大的占用,并且,过多的广播流会造成CPU的负担过 重,系统反应变慢甚至死机。
VLAN三种端口模式理解
A c c e s s、H y b r i d和T r u n k三种模式的理解Tag,untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了,然而笔者发现在实际工作中技术人员往往对这些概念似懂非懂,笔者根据自己的理解再结合一个案例,试图向大家阐明这些概念untag就是普通的Ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯;tag报文结构的变化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也就是vlantag头;一般来说这样的报文普通PC机的网卡是不能识别的下图说明了802.1Q封装tag报文帧结构带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。
其中包含:2个字节的协议标识符(TPID),当前置0x8100的固定值,表明该帧带有802.1Q的标记信息。
2个字节的标记控制信息(TCI),包含了三个域。
Priority域,占3bits,表示报文的优先级,取值0到7,7为最高优先级,0为最低优先级。
该域被802.1p采用。
规范格式指示符(CFI)域,占1bit,0表示规范格式,应用于以太网;1表示非规范格式,应用于TokenRing。
VLANID域,占12bit,用于标示VLAN的归属。
以太网端口有三种链路类型:Access、Hybrid和Trunk。
Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
交换机三种端口模式Access、Hybrid和Trunk的理解
很多朋友一直在问到交换机的几种端口具体是什么作用,这个确实在我们平时中很多朋友容易忽略,那么我们今天来了解下这方面的内容。
以太网端口有3种链路类型:access、trunk、hybirdAccess类型端口:只能属于1个VLAN,一般用于连接计算机端口;Trunk类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文, 一般用于交换机与交换机相关的接口。
Hybrid类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,可以用于交换机的间连接也可以用于连接用户计算机。
首先,将交换机的类型进行划分,交换机分为低端(SOHO级)和高端(企业级)。
其两者的重要区别就是低端的交换机每一个物理端口为一个逻辑端口,而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。
例如cisco网络中,交换机在局域网中最终稳定状态的接口类型主要有四种:access/trunk/ multi/ dot1q-tunnel。
1、access: 主要用来接入终端设备,如PC机、服务器、打印服务器等。
2、trunk: 主要用在连接其它交换机,以便在线路上承载多个vlan。
3、multi: 在一个线路中承载多个vlan,但不像trunk,它不对承载的数据打标签。
主要用于接入支持多vlan的服务器或者一些网络分析设备。
现在基本不使用此类接口,在cisco的网络设备中,也基本不支持此类接口了。
4、dot1q-tunnel: 用在Q-in-Q隧道配置中。
什么是链路类型?vlan的链路类型可以分为接入链路和干道链路。
1、接入链路(access link)指的交换机到用户设备的链路,即是接入到户,可以理解为由交换机向用户的链路。
由于大多数电脑不能发送带vlan tag的帧,所以这段链路可以理解为不带vlan tag的链路。
2、干道链路(trunk link)指的交换机到上层设备如路由器的链路,可以理解为向广域网走的链路。
vSwitch三种模式
在VMware ESX / ESXi中使用虚拟LAN(VLAN)时,通常是指VLAN Trunk的使用,使用的VLAN配置还有其他三种类型: Virtual Switch Tagging(虚拟交换机标记,缩写VST )、External Switch Tagging(外部交换机标记,缩写EST)和Virtual Guest Tagging(虚拟guest标记,简称VGT)。
Virtual Switch Tagging(VST)VST采用802.1q VLAN Trunk和标记通信。
物理交换机对待ESX/ESXiServer 和其他交换机一样,在通信跨Trunk传输到ESX/ESXiServer的NIC的过程中,会使用适当的VLAN标记对通信进行标记。
ESX/ESXi Server然后使用VLAN标记,将通信引导到适当的端口组。
为了使用这种配置,物理交换机端口必须作为VLAN Trunk进行配置,ESXServer需要将一个端口组采用一个VLAN ID进行定义。
External Switch Tagging(EST)在EST中,物理交换机的配置是为每个端口的单个VLAN传递未做标记的通信。
对思科IOS系统来说,这意味着物理交换机端口将配置为某一具体VLAN的访问端口,类似于:interfaceGigabitEthernet0/23switchportmode access 200如果多数的物理交换机端口都是按照这样配置的,这是一种可以在许多组织广泛看到的十分典型的交换机配置。
在这种模式下,ESX/ESXi Server为每一个VLAN分配一个不同的vSwitch,每一个vSwitch具有自己的、连接到物理NIC (pNIC)的独立uplink。
端口组仍然可以用于控制通信量调整功能和安全策略,但是它们将不会影响VLAN的操作。
Virtual Guest Tagging(VGT)VGT是一种专业化的实施配置,它将VLAN标记一直传递到虚拟机(VM),然后子操作系统将处理VLAN标记。
华为:Access、Hybrid和Trunk三种模式的理解
[Switch-Ethernet0/2]port hybrid pvid vlan 20
[Switch-Ethernet0/2]port hybrid vlan 10 20 untagged
此时inter e0/1和inter e0/2下的所接的PC是可以互通的,但互通时数据所走的往返vlan是不同的。
带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。其中包含:
2个字节的协议标识符(TPID),当前置0x8100的固定值,表明该帧带有802.1Q的标记信息。
2个字节的标记控制信息(TCI),包含了三个域。
Priority域,占3bits,表示报文的优先级,取值0到7,7为最高优先级,0为最低优先级。该域被802.1p采用。
[Switch-Ethernet0/1]port link-type hybrid
[Switch-Ethernet0/1]port hybrid pvid vlan 10
[Switch-Ethernet0/1]port hybrid vlan 10 20 untagged
[Switch-Ethernet0/1] int e0/2
tag是数据包中一个四字节数据,其包含数据包的vlan id及优先级信息。若数据包中包含tag信息,则其将跟随数据包在交换机间进行交换。并在不同设备中保存此标记信息。
若某一端口在vlan设定中被指定为非标记端口untagged port, 所有从此端口转发出的数据包上都没有标记 (untagged)。若有标记的数据包进入交换机,则其经过非标记端口时,标记将被去除。因为目前众多设备并不支持标记数据包,其也无法识别标记数据包,因此,需要将与其连接的端口设定为非标记。
VLAN的端口类型
VLAN的端⼝类型VLAN的端⼝分三种类型:Aces端⼝、 Trunk端⼝、 Hybrid端⼝。
1. Access端⼝⼀般在连接PC时使⽤,发送不带标签的报⽂。
⼀个 Access Port只属于⼀个VLAN。
缺省所有端⼝都包含在 VLANI中,且都是 Access端⼝。
Access 3端⼝的PVID
值和它所属的VLAN相关。
2. Trunk端⼝⼀般⽤于交换机级联端⼝传递多组VLAN信息时使⽤。
⼀个 Trunk Port可以
属于多个VLAN。
Trunk端⼝的PVID与所属VLAN⽆关,缺省值为1。
3. Hybrid i端⼝是混合端⼝。
可以⽤于交换机之间连接,也可以⽤于接⽤户的计算机, Hybrid 端⼝可以属于多个VLAN,可以接收和发送多个VLAN的报⽂。
Hybrid端⼝和 Trunk端
⼝在接收数据时,处理⽅法是⼀样的,唯⼀不同之处在于发送数据时: Hybrid端⼝可以
允许多个VLAN的报⽂发送时不打标签,⽽Tunk端⼝只允许缺省VLAN的报⽂发送
时不打标签。
Pvlan详解
简介PVLAN(Private VLAN 私有VLAN)通常用于企业内部网,用来防止连接到某些接口或接口组的网络设备之间的相互通信,但却允许与默认网关进行通信。
尽管各设备处于不同的PVLAN中,它们可以使用相同的IP子网。
在PVLAN中,交换机端口有3种类型:Isolated Port(隔离端口)、Community Port(团体端口)和Promiscuous Port(混杂端口);它们分别对应不同的VLAN类型:Isolated Port属于Isolated PVLAN,Community Port属于Community PVLAN,而代表一个Private VLAN整体的是Primary PVLAN(主私有VLAN),前面两类VLAN也称为Secondary PVLAN(辅助私有VLAN),它们需要和Primary PVLAN绑定在一起,Promiscuous Port属于Primary PVLAN。
传统VLAN的局限性:随着网络的迅速发展,用户对于网络数据通信的安全性提出了更高的要求,诸如防范黑客攻击、控制病毒传播等,都要求保证网络用户通信的相对安全性;传统的解决方法是给每个客户分配一个VLAN和相关的IP子网,通过使用VLAN,每个客户被从第2层隔离开,可以防止任何恶意的行为和Ethernet的信息探听。
然而,这种分配每个客户单一VLAN和IP子网的模型造成了巨大的可扩展方面的局限。
这些局限主要有下述几方面:1.VLAN的限制:交换机固有的VLAN数目的限制;2.复杂的STP:对于每个VLAN,每个相关的Spanning Tree的拓扑都需要管理;3.IP地址的紧缺:IP子网的划分势必造成一些IP地址的浪费;4.路由的限制:每个子网都需要相应的默认网关的配置。
PVLAN简介PVLAN的应用对于保证接入网络的数据通信的安全性是非常有效的,用户只需与自己的默认网关连接,一个PVLAN不需要多个VLAN和IP子网就能提供具备二层数据通信安全性的连接,所有的用户都接入PVLAN,从而实现了所有用户与默认网关的连接,而与PVLAN 内的其它用户没有任何访问。
交换机该怎么理解Hybird中Tag和Untag端口模式
交换机该怎么理解Hybird中Tag和Untag端口模式tag可以理解为标签,不过在交换机中是什么含义呢?tag和untag关系是什么?交换机中不同的情况适用的端口模式也不同,今天我们来看看Trunk和Hybird模式下存在端口缺省vlan的概念,需要的朋友可以参考下。
概述打不打标记Tag,untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了。
标记tag就是指VLAN的标签,数据包属于哪个VLAN的。
交换机三种端口模式Access vlan、Trunk vlan和Hybrid vlan三种,即以太网端口有三种链路类型:Access、Hybrid和Trunk。
在Trunk和Hybird模式下,存在端口缺省vlan的概念(pvid、native vlan id)。
PVID功能:交换机端口收到传统以太网帧时,在帧头添加4个字节变为802.1Q帧,当中最主要的是VLAN标识符(VLANidentifier,简称Vid)。
交换机以端口PVID之数值填入数据帧头的Vid字段。
交换机Hybird端口接收到802.1Q帧时:是否接收802.1Q的含有某个Vid数据帧,在于untagged或tagged两者之一是否含有这个Vid,含则收,无则弃。
untagged与tagged之分在于:untagged剥离数据帧头的Vlan标记,将802.1Q帧恢复为传统以太网帧后发送至下一交换机或计算机。
tagged保持802.1Q帧格式发送至下一交换机,若发送至计算机,非Vlan感知的计算机不能识别。
802.1Q数据帧格式Access、Hybrid和Trunk端口类型Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
vlan三种模式的理解
华为:Access、Hybrid和Trunk三种模式的理解预备知识:Tag,untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了,然而笔者发现在实际工作中技术人员往往对这些概念似懂非懂,笔者根据自己的理解再结合一个案例,试图向大家阐明这些概念untag就是普通的ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯;tag报文结构的变化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也就是vlan tag头;一般来说这样的报文普通PC机的网卡是不能识别的带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。
其中包含:2个字节的协议标识符(TPID),当前置0x8100的固定值,表明该帧带有802.1Q的标记信息。
2个字节的标记控制信息(TCI),包含了三个域。
Priority域,占3bits,表示报文的优先级,取值0到7,7为最高优先级,0为最低优先级。
该域被802.1p采用。
规范格式指示符(CFI)域,占1bit,0表示规范格式,应用于以太网;1表示非规范格式,应用于Token Ring。
VLAN ID域,占12bit,用于标示VLAN的归属。
以太网端口的三种链路类型:Access、Hybrid和Trunk:Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
在这里大家要理解端口的缺省VLAN这个概念Access端口只属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;Hybrid端口和Trunk端口属于多个VLAN,所以需要设置缺省VLAN ID。
交换机的端口类型
交换机的端口类型(福建金钱猫电子科技有限公司)交换机的端口,可以分为以下三种:●访问链接(Access Link)●汇聚链接(Trunk Link)●混合链接(Hybrid Link)端口模式主要是指在输入输出端口对VLAN数据包的处理。
即在输入端口是Admit All Frames还是Admit Only VLAN Tagged Frames,是Only frames that share a VID assigned to this bridge port are admitted还是All frames are forwarded;在输出端口输出数据包类型是tagged frames 还是untagged frames。
不同的端口模式对数据包的处理不同,下面介绍各个端口模式。
Access端口Access即用户接入端口,该类型端口只能属于1个VLAN,一般用于连接计算机的端口。
收端口:收到untagged frame,加上端口的PVID和default priority再进行交换转发;对于tagged frame不论VID=PVID还是VID\=PVID则有的厂家是直接丢弃,而有的厂家是能够接收VID=PVID的TAG包。
一般Access端口只接收untagged frame,部分产品可能接收tagged frame,我们的REOP、ES011、E4114等都接收VID=PVID的TAG端口包。
发报文:对于VID=PVID的tagged frame去除标签并进行转发。
对于VID\=PVID的数据包丢弃不进行转发,untagged frame则无此情况。
而我们的REOP、ES011、E4114则对于VID=PVID或VID\=PVID的tagged frame都进行转发处理。
注:所说的删除标签是指删除4字节的VLAN标签,并且CRC经过重新计算。
Trunk端口Trunk端口即汇聚端口,该类型端口可以属于多个VLAN,可以接收和发送多个VLAN 的报文,一般用于交换机之间或交换机与路由器之间连接的端口。
VL三种端口模式理解
V L三种端口模式理解 Prepared on 22 November 2020Access、Hybrid和Trunk三种模式的理解Tag,untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了,然而笔者发现在实际工作中技术人员往往对这些概念似懂非懂,笔者根据自己的理解再结合一个案例,试图向大家阐明这些概念untag就是普通的Ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯;tag报文结构的变化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也就是vlantag头;一般来说这样的报文普通PC机的网卡是不能识别的下图说明了封装tag报文帧结构带的帧是在标准以太网帧上插入了4个字节的标识。
其中包含:2个字节的协议标识符(TPID),当前置0x8100的固定值,表明该帧带有的标记信息。
2个字节的标记控制信息(TCI),包含了三个域。
Priority域,占3bits,表示报文的优先级,取值0到7,7为最高优先级,0为最低优先级。
该域被采用。
规范格式指示符(CFI)域,占1bit,0表示规范格式,应用于以太网;1表示非规范格式,应用于TokenRing。
VLANID域,占12bit,用于标示VLAN的归属。
以太网端口有三种链路类型:Access、Hybrid和Trunk。
Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
Access、Multi、Trunk端口模式说明
1、Access(普通模式)
2、Multi(多vlan模式)
3、Trunk(中继只能属于1个VLAN 般用于连接计算机 端口;
2、Multi端口可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,可以用于交换机的间连接也可以用于连接用户计算机。
2、Trunk端口可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,用于和其它交换机端口相连的VLAN汇聚口;
区别:
1、trunk 打tag标记,只允许打该tag标记的vlan 通过,所以该端口可以允许多个打tag标记的vlan 通过。
2、access一般untag不打标记,且一个access vlan端口只允许一个access vlan通过。
trunk端口发报文:比较端口PVID和将要发送报文VLAN信息如果两者相等则剥离VLAN信息再发送,如果不相等则直接发送
3、Multi端口收报文: 收到一个报文,判断是否有VLAN信息:如果没有则打上端口 PVID 并进行交换转发。如果有则判断该hybrid端口是否允许该VLAN数据进入:如果可以则转发,否则丢弃(此时端口上untag配置是不用考虑,untag配置只对发送报文时起作用)
3、发送数据时Multi端口可以允许多个VLAN报文发送时不打标签,而Trunk端口只允许缺省VLAN报文发送时不打标签。
缺省VLAN:
1、Access端口只属于1个VLAN,所以它缺省VLAN就是它所在VLAN不用设置。
2、Multi端口和 Trunk端口属于多个VLAN,所以需要设置缺省VLAN ID。缺省情况下Multi端口和Trunk端口缺省VLAN为VLAN 1。
出入数据处理过程:
三种VLAN划分方式
三种VLAN划分方式关于vlan的划分方法有很多,项目应用中较多的方法就是基于端口划分vlan、基于mac地址划分vlan、基于ip地址划分vlan,要真正对vlan了解,必须熟悉这三次划分方法,以便于根据实际项目进行应用。
一、基于端口的vlan划分方法这里面为了方便大家理解,直接用实例讲解更清楚。
1某企业的交换机连接有很多用户,且相同业务用户通过不同的设备接入企业网络。
为了通信的安全性,也为了避免广播报文泛滥,企业希望业务相同用户之间可以互相访问,业务不同用户不能直接访问。
可以在交换机上配置基于端口划分VLAN,把业务相同的用户连接的端口划分到同一VLAN。
也就是不同VLAN的用户不能直接进行二层通信,同一VLAN内的用户可以直接互相通信。
2步骤1:在SwitchA创建VLAN2和VLAN3,并将连接用户的端口分别加入VLAN。
SwitchB配置与SwitchA类似,不再赘述。
[Quidway] system-view //进入配置视图[Quidway] sysname SwitchA //给交换机命名[SwitchA] vlan batch 2 3 //同时创建vlan2与vlan3[SwitchA] interface ethernet 0/0/1 //进入端口0/0/1[SwitchA-Ethernet0/0/1] port link-type access //设置端口模式为access [SwitchA-Ethernet0/0/1] port default vlan 2 //将端口加入vlan2中[SwitchA-Ethernet0/0/1] quit //退出[SwitchA] interface ethernet 0/0/2 //进入端口0/0/2[SwitchA-Ethernet0/0/2] port link-type access //端口模式为access [SwitchA-Ethernet0/0/2] port default vlan 3 //将端口加入vlan3中[SwitchA-Ethernet0/0/2] quit //退出步骤2 配置SwitchA上与SwitchB连接的端口类型及通过的VLAN。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
V L A N三种端口模式理
解
集团企业公司编码:(LL3698-KKI1269-TM2483-LUI12689-ITT289-
A c c e s s、H y b r i d和T r u n k三种模式的理解Tag,untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了,然而笔者发现在实际工作中技术人员往往对这些概念似懂非懂,笔者根据自己的理解再结合一个案例,试图向大家阐明这些概念
untag就是普通的Ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯;
tag报文结构的变化是在源mac地址和目的mac地址之后,加上了
4bytes的vlan信息,也就是vlantag头;一般来说这样的报文普通PC 机的网卡是不能识别的
下图说明了802.1Q封装tag报文帧结构
带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。
其中包含:2个字节的协议标识符(TPID),当前置0x8100的固定值,表明该帧带有802.1Q的标记信息。
2个字节的标记控制信息(TCI),包含了三个域。
Priority域,占3bits,表示报文的优先级,取值0到7,7为最高优先级,0为最低优先级。
该域被802.1p采用。
规范格式指示符(CFI)域,占1bit,0表示规范格式,应用于以太网;1表示非规范格式,应用于TokenRing。
VLANID域,占12bit,用于标示VLAN的归属。
以太网端口有三种链路类型:Access、Hybrid和Trunk。
Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;
Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN 的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
在这里先要向大家阐明端口的缺省VLAN这个概念
Access端口只属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;
Hybrid端口和Trunk端口属于多个VLAN,所以需要设置缺省VLANID。
缺省情况下,Hybrid端口和Trunk端口的缺省VLAN为VLAN1
如果设置了端口的缺省VLANID,当端口接收到不带VLANTag的报文后,则将报文转发到属于缺省VLAN的端口;当端口发送带有VLANTag的报文时,如果该报文的VLANID与端口缺省的VLANID相同,则系统将去掉报文的VLANTag,然后再发送该报文。
注:对于华为交换机缺省VLAN被称为“PvidVlan”,对于思科交换机缺省VLAN被称为“NativeVlan”
交换机接口出入数据处理过程如下:
Access端口收报文:
收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省)
Access端口发报文:
将报文的VLAN信息剥离,直接发送出去
trunk端口收报文:
收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有判断该trunk端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃
trunk端口发报文:
比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN信息,再发送,如果不相等则直接发送
hybrid端口收报文:
收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则判断该hybrid端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃(此时端口上的untag配置是不用考虑的,untag配置只对发送报文时起作用)
hybrid端口发报文:
1、判断该VLAN在本端口的属性(dispinterface即可看到该端口对哪些VLAN是untag,哪些VLAN是tag)
2、如果是untag则剥离VLAN信息,再发送,如果是tag则直接发送
以下案例可以帮助大家深入理解华为交换机的hybrid端口模式[Switch-Ethernet0/1]inte0/1
[Switch-Ethernet0/1]portlink-typehybrid
[Switch-Ethernet0/1]porthybridpvidvlan10
[Switch-Ethernet0/1]porthybridvlan1020untagged
[Switch-Ethernet0/1]inte0/2
[Switch-Ethernet0/2]portlink-typehybrid
[Switch-Ethernet0/2]porthybridpvidvlan20
[Switch-Ethernet0/2]porthybridvlan1020untagged
此时intere0/1和intere0/2下的所接的PC是可以互通的,但互通时数据所走的往返vlan是不同的。
以下以intere0/1下的所接的pc1访问intere0/2下的所接的pc2为例进行说明
pc1所发出的数据,由inter0/1所在的pvidvlan10封装vlan10的标记后送入交换机,交换机发现intere0/2允许vlan10的数据通过,于是数据被转发到intere0/2上,由于intere0/2上vlan10是untagged的,于是交换机此时去除数据包上vlan10的标记,以普通包的形式发给
pc2,此时pc1->p2走的是vlan10
再来分析pc2给pc1回包的过程,pc2所发出的数据,由inter0/2所在的pvidvlan20封装vlan20的标记后送入交换机,交换机发现intere0/1允许vlan20的数据通过,于是数据被转发到intere0/1上,由于
intere0/1上vlan20是untagged的,于是交换机此时去除数据包上vlan20的标记,以普通包的形式发给pc1,此时pc2->pc1走的是vlan20
=================================
综上所述,以下列举Switch收发Switch对标记的处理remark
Access(接收)Tagged=PVID不接收注:部分高端产品可能接收。
Access(接收)Tagged=/PVID不接收注:部分高端产品可能接收。
Access(接收)Untagged接收增加tag=PVID从PC
Access(发送)Tagged=PVID转发删除tag
Access(发送)Tagged=/PVID不转发不处理
Access(发送)Untagged无此情况无此情况无此情况
Trunk(接收)Tagged=PVID接收不修改tag
Trunk(接收)Tagged=/PVID接收不修改tag
Trunk(接收)Untagged接收增加tag=PVID
Trunk(发送)Tagged=PVIDIfPassingthen转发删除tag
Trunk(发送)Tagged=/PVIDIfPassingthen转发不修改tag
Trunk(发送)Untagged无此情况无此情况无此情况(注)
Hybrid(接收)Tagged=PVID接收不修改tag对端是trunk
Hybrid(接收)Tagged=/PVID接收不修改tag对端是trunk
Hybrid(接收)Untagged接收增加tag=PVID类Trunk
Hybrid(发送)Tagged=PVIDTag和untag中列出的vlan可以passing看Tag项和untag项
Hybrid(发送)Tagged=/PVIDTag和untag中列出的vlan可以passing看Tag项和untag项
Hybrid(发送)Untagged无此情况无此情况无此情况(注)
另外需要注意的是:
(1)Trunk端口不能和isolate-user-vlan同时配置;Hybrid端口可以和isolate-user-vlan同时配置。
但如果缺省VLAN是在isolate-user-vlan中建立了映射的VLAN,则不允许修改缺省VLANID,只有在解除映射后才能进行修改。
(2)本Hybrid端口或Trunk端口的缺省VLANID和相连的对端交换机的Hybrid端口或Trunk端口的缺省VLANID必须一致,否则报文将不能正确传输。