| Access、Trunk、Hybrid三种端口指令所对应VLAN帧的放行过程 | 您所在的位置:网站首页 › 华为交换机配置vlan命令hybrid › Access、Trunk、Hybrid三种端口指令所对应VLAN帧的放行过程 |
|
Access、Trunk、Hybrid三种端口指令所对应VLAN帧的放行过程
在某机构学习数通后进行的小总结 本文重点只为解释各种端口的VLAN帧放行情况,理解VLAN帧在各个端口的转发丢弃过程,因此本文中的命令都不完整 VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔离。这样既能够隔离广播域,又能够提升网络的安全性。 交换机端口为了划分VLAN可配置成 Access、Trunk、Hybrid 三种端口,三种端口默认情况下都为VLAN1。 在初步学习过Vlan后,我们容易得知VLAN帧中会有一个Tag位,通过Tag来区分不同VLAN。不同的端口会根据这个Tag位来决定是否接受该帧。Tag为多少,则此帧为VLAN几,若Tag位为空,即此帧不属于任何VLAN(虽然端口都默认为1,但是如果Tag位为空,此帧也不属于VLAN1,不属于VLAN1,不属于VLAN1,此帧不属于任何VLAN) 下面开始讲讲各个端口的不同命令,以及分别会放行对应的VLAN帧 Accessaccess中两条基本命令如下 port link-type access port default vlan 2这两条命令表示,此端口已配置成Access类型端口,且为VLAN2(不再是VLAN1) 第二条命令 port default vlan 2 意思为端口默认为VLAN2,且只允许VLAN2的帧通过。 在此端口接收数据帧时,若帧上Tag为空(注意Tag为空,此帧不属于任何VLAN,不属于VLAN1),则将此帧的Tag改成2,由于此时该帧已成VLAN2的帧,所以可以接收。如果Tag位非空,而是1或者3或者4或者其他(非2)数字,则交换机不接收该帧,直接丢弃。如果Tag位为2则剥离Tag(即清空Tag位)再接收。 在此端口发送数据帧时,若帧上Tag为空(注意Tag为空,此帧不属于任何VLAN,不属于VLAN1),则将此帧的Tag改成2,并进行转发。如果Tag位非空,而是1或者3或者4或者其他(非2)数字,则交换机不可转发该帧。如果Tag位为2则剥离Tag(即清空Tag位),再进行转发。 第一次写,写完才觉得有点文字有点累赘,下面对一些累赘内容简化一下 在端口接收转发数据帧时,若数据帧的Tag跟该端口的pvid相同则先剥离Tag(将Tag清空)再进行接收转发,若不相同则保留Tag直接转发。 TrunkTrunk中的基本命令如下 port link-type Trunk port trunk pvid vlan 2 port trunk allow-pass vlan 2 3这几条命令表示,此端口已配置成Trunk类型端口,且为VLAN2(不再是VLAN1) 第三条命令 port trunk allow-pass 2 3 意思为端口允许VLAN2和VLAN3的帧通过。注意此处其实隐含了一条port trunk allow-pass 1,即此端口允许VLAN1、2、3 三种VLAN的帧通过。 在此端口接收数据帧时,若帧上Tag为空(注意Tag为空,此帧不属于任何VLAN,不属于VLAN1),则将此帧的Tag改成2,由于此时该帧已成VLAN2的帧,所以可以接收。如果Tag位非空,而是除了1、2、3的其他数字,则交换机不接收该帧,直接丢弃。如果Tag位为2则剥离Tag(即清空Tag位)再接收。如果Tag为3则保留Tag直接接收。 在此端口发送数据帧时,若帧上Tag为空(注意Tag为空,此帧不属于任何VLAN,不属于VLAN1),则将此帧的Tag改成2,并进行转发。如果Tag位非空,而是除了1、2、3的其他数字,则交换机不可转发该帧。如果Tag位为2则剥离Tag(即清空Tag位),再进行转发。如果Tag是3则保留此Tag直接进行发送。 另一种情况,若Trunk端口下只配置了 port link-type Trunk port trunk allow-pass vlan all此两条命令,则该端口的pvid为1,即仍是默认VLAN1。接收数据帧时任何VLAN的数据帧都可以进行接收与发送。而在发送数据帧时,若Tag位为空,则将Tag为改成1,并进行转发。若非空则保留该Tag,直接进行发送。 第一次写,写完才觉得有点文字有点累赘,下面对一些累赘内容简化一下 在端口接收转发数据帧时,若数据帧的Tag跟该端口的pvid相同则先剥离Tag(将Tag清空)再进行接收转发,若不相同则保留Tag直接转发。 一些特别情况如 pvid 设成了2 ,可allow-pass的却没有2,若Tag为空则先为该帧的Tag位改成2,再丢弃 Hybrid(此处注意与上面的有所不同)Trunk中的基本命令如下 port link-type hybrid port hybrid pvid vlan 2 port hybrid tagged vlan 2 port hybrid untagged vlan 3 4这几条命令表示,此端口已配置成Trunk类型端口,且为VLAN2(不再是VLAN1),且此命令中默认隐藏一条命令 port hybrid untagged vlan 1 在此端口接收数据帧时,若帧上Tag为空(注意Tag为空,此帧不属于任何VLAN,不属于VLAN1),则将此帧的Tag改成2,由于此时该帧已成VLAN2的帧,所以可以接收。如果Tag位非空,而是除了1、2、3、4的其他数字,则交换机不接收该帧,直接丢弃。如果Tag位为2则保留Tag直接接收。如果Tag为1、3、4则剥离Tag(将Tag清空)再接收。 即接收时,是2则保留tag接收,若是1、3、4则剥离Tag接收。 最后两条指令都说明接收VLAN1、2、3、4的帧,只是保留tag或是剥离tag接收,发送也一样,是保留tag或是剥离tag发送 在此端口发送数据帧时,若帧上Tag为空(注意Tag为空,此帧不属于任何VLAN,不属于VLAN1),则将此帧的Tag改成2,并进行转发。如果Tag位非空,而是除了1、2、3、4的其他数字,则交换机不可转发该帧。如果Tag位为2则保留Tag进行转发。如果Tag是1、3、4则剥离Tag(即清空Tag位)再进行发送。 另外的情况 port link-type hybrid port hybrid pvid vlan 2 port hybrid tagged vlan 5 port hybrid untagged vlan 3 4这种情况则能接收VLAN1、3、4、5的数据帧,VLAN2的数据帧不能接收,若一个数据帧(Tag为空)来到时,该端口会先把帧的Tag改成2,再丢弃。而在这个端口发送数据帧时,同样能发送VLAN1、3、4、5的数据帧 注意由于PC不能接收带有Tag的数据帧,因此与PC机相连的交换机端口必须设为untagged,这样在此端口发送到PC机的帧才没有Tag,PC机才能接收。 |
| CopyRight 2018-2019 实验室设备网 版权所有 |