VLAN标签处理过程

华为学习笔记三VLAN标签处理过程

——Microcisco 以前处理问题时，总是搞不清楚交换机的处理标签过程，Hybrid接口与Trunk接口有时候就搞不明白有什么太大的区别，只知道Trunk只能允许一个VLAN数据帧不打标签通过，而Hybrid接口可以允许多个VLAN数据帧不打标签通过，但进入交换机的细节总是记不住，今天刚听完课。

华为交换机设备上access、trunk、hybrid端口的处理流程：

注意：

1、数据帧流入交换机相应的端口一定会打上标签然后再将数据帧送入转发进程，即数

据帧在交换机内部处理时，均带有vlan tag。（也就是说交换机内部的数据流动一定是都带有标签的，即使没有配置VLAN，也会使用默认的VLAN 1的标签）

2、U ntagged操作一定发生在交换机向外发送数据的时。

3、记住一个重要的排错命令： dis port vlan GigabitEthernet0/0/1 active

4、对于Hybrid类型的端口数据能不能通过该端口，主要看VLAN List，只要相应的

VLAN ID在VLAN List里就会允许通过，所以处在不同VLAN的接口之间设备只要处在同一IP网段也可以互通（Hybrid端口可以灵活的打通二层的连通性）

access端口

发送（从交换机内部往外发送）：

带有vlan tag：删除tag后，发送

不带vlan tag：不可能出现

接收：

带有vlan tag：若该tag等于该access端口的pvid，则可以接收，进入交换机内部；不等于该端口的PVID则丢弃。

不带vlan tag：添加该access端口的pvid，进入交换机内部。

access总结：

接收方向：数据帧从外部设备流入交换机

一台主机发送一个数据帧到交换机接口，交换机会先判断这个数据帧是否带Tag。

1、如果不带Tag则使用接口上配置的PVID作为Tag打上标签，再送入交换机的转发进程，查找MAC表转发到相应接口。

2、如果带Tag并且与接口的PVID相同，则直接送入交换机的转发进程，与PVID不同则直接丢弃数据帧。

发送方向：数据帧从交换机接口流出到外部设备

1、交换机内部流动的数据帧始终是带有标签的，因些一个数据帧被交换机转发进程送到一个接口后，接口会将数据帧的标签移除再发送出来送给外部设备。（注意Access端口只处理自己PVID相对应的VLAN数据帧，即使意外收到其它VLAN的数据也不会理会）

Trunk端口（允许发送native VLAN数据的时候，可以不加tag）

发送（从交换机内部往外发送）：

带有vlan tag：若tag等于该trunk端口的pvid，则删除tag后发送；否则保留tag 直接发送

不带vlan tag：不可能出现

接收：

带有vlan tag：保留该tag，进入交换机内部

不带vlan tag：添加该trunk端口的pvid，进入交换机内部

Trunk端口总结：

接收方向：针对从对端交换机发送过来的数据帧

交换机从对端收到一个数据帧，先判断是否带Tag。

1、如果不带Tag，则使用该接口上配置的PVID作为Tag打上标签，然后再送入转发进程。

2、如果带Tag，则查看该接口的allow-pass列表中是否有该Tag对应的VLAN，有则转发，没有则丢弃。

发送方向：针对从本交换机发往对端交换机方向的数据帧。

1、交换机从其它接口转发到Trunk接口的数据一定带有标签（交换机内部流动的数据帧始终是带有标签），因此交换机会先判断该数据帧的Tag与该Trunk接口配置的PVID是

否相等，相等则去掉Tag然后再转发到对端交换机，不相等则直接发送到对端交换机。但前提是该Trunk接口的allow-pass列表中应该有该Tag对应的VLAN ID。

Hybrid端口（允许发送多个VLAN数据的时候，可以不加tag）

发送（从交换机内部往外发送）：

带有vlan tag：是否带tag进行发送，取决于用户配置（用户可以配置tagged list，untagged list）

不带vlan tag：不可能出现

接收：

带有vlan tag：保留该tag，进入交换机内部

不带vlan tag：添加该hybrid端口的pvid，进入交换机内部

Hybrid端口总结：

接收方向：针对从外部设备流入交换机的数据帧

交换机从外部设备收到一个数据帧，先判断数据帧是否带Tag

1、如果不带Tag，则使用该端口配置的PVID作为Tag打上标签，然后送入转发进程，查找MAC表转发到相应接口。

2、如果带Tag，则判断该Hybrid接口配置的VLAN List中是否允许该Tag对应的VLAN ID，如果有则接收数据帧送入转发过程，查找MAC表转发到相应接口；如果VLAN List 中没有该Tag对应的VLAN ID，则将该数据帧丢弃。

在设备上允许trunk和hybrid端口同时存在，但是不能将hybrid端口直接改为trunk 端口（hybrid--》access---》trunk），反之亦然。

hybrid端口可以允许多个vlan的数据不带tag，而802.1q的trunk只能是native vlan （即pvid）对应的vlan的数据不带tag，应该说hybrid可以实现trunk端口的特性。实际使用时都可以用hybrid端口，而不用trunk。

Hybrid接口典型应用场景举例：

在如下拓扑中，Server A、Client 1、Client 2处于同一个IP网段但分别隶属于3个VLAN，要求Client 1、Client 2都能访问Server A，而Client 1、Client 2之间不可以互访。配置如下：