阅读量:2
概述
- Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;
- Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;
- Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
- Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
以上全部复制粘贴的,如果您看完觉得懂了,那我建议您做下边的实验试试。
详述
术语说明
PVID:又称缺省VLAN。(所以下面我可能两个都会用,希望你能分得清)这个是针对接口的,每个接口都有一个缺省VLAN,默认是1。
VID:VLAN ID,表示该数据帧所属VLAN的编号。这个是针对VLAN数据帧的,是VLAN Tag中的一小段(12bit)。
接收:主要指交换机从另一台设备(主机、交换机、路由器等)收到的数据帧和交换机内部不同端口接收的数据帧。
发送:主要指交换机把数据帧发送给另一台设备(主机、交换机、路由器等)。
小小说明一下(其实一点也不小,这个很重要):交换机内部进行数据帧的转发的时候,全都是带tag的。换句话来讲,交换机内部端口与端口之间只有接收关系,不存在发送关系。(有点抽象,你可能需要细品)
Access
接收规则:
- 收到untag帧,加上本端口的PVID,进行接收。
- 收到tag帧,与本端口的PVID进行比较:VID与PVID相同,进行接收;VID与PVID不同,直接丢弃。
发送规则:剥掉tag,进行转发。
Trunk
接收规则:
- 收到untag帧,加上本端口的PVID,然后判断,数据帧VID是否在本端口的允许转发列表(其实就是tagged列表):如果在,进行接收;如果不在,直接丢弃。
- 收到tag帧,VID是否在本端口的允许转发列表(其实就是tagged列表):如果在,进行接收;如果不在,直接丢弃。
发送规则:VID是否与本端口的PVID一致:如果一致,剥掉tag,进行转发;如果不一致,带着tag转发。
Hybrid
接收规则:
- 收到untag帧,加上本端口的PVID,如果在untagged或tagged列表中,进行接收;反之,直接丢弃。
- 收到tag帧,VID如果在untagged或tagged列表中,进行接收;反之,直接丢弃。
发送规则:如果该数据的VID在untagged列表中,剥离tag,进行转发;如果在tagged列表中,带着tag转发。
实例说明
拓扑图:
下面的问题可以先自己根据上面的规则推理一下,然后再看,效果更佳。
下面的例子就是为了推理,不要扣协议啥的,理解了就行。
- PC1与PC2之间为什么通信不了?(Access接收)
PC1发送数据帧到达交换机G0/0/1端口(Access端口,PVID为10),接收到的是untag帧,会为数据帧加上本端口的PVID,进行接收。一看是要找PC2的,就转发给G0/0/2端口(Access端口,PVID为20),G0/0/2这时候接收到VID为10的数据帧,由于数据帧的VID和本端的PVID不相同,所以直接丢弃。 - PC1与PC3之间为什么能通信?(Access接收+发送和Trunk接收+发送)
PC1发送数据帧到达交换机G00/0/1端口(Access端口,PVID为10),接收到的是untag帧,会为数据帧加上本端口的PVID,进行接收。一看要找PC3的,就转发个G0/0/6端口,(Trunk端口,allow-pass为 VLAN10 20),G0/0/6这时候接收到VID为10的数据帧,查看是否在允许通过的表项里面,一看允许通过,进行接收。发送的时候会查看本端的PVID(1)和数据帧的VID(10)是否一样,一看不一样,直接发送。到达SW2的G0/0/6端口(Trunk端口,allow-pass为 VLAN10 20),接收到这个带着VID为10的数据帧,判断是否在允许通过的表项里面,一看允许通过,进行接收。一看要发给PC3,就把数据帧转发给G0/0/3端口。G0/0/3端口(Access端口,PVID为10),接收到的是VID为10的数据帧,与本端PVID进行比较,一看相同,进行接收。然后要从G0/0/3端口发送到PC3,直接剥掉标签,进行转发。
下面我语言就稍微简练一些,记不清参数的自己看看上面的图。
- PC3可以和PC5进行通信吗?(Hybrid接收+发送)
(到交换机内部过程同上—省略一百万字)…** 接收**:转发给G0/0/5端口,接收到VID为10的帧,VID在tagged列表中,进行接收。发送给PC5:VID在tagged列表中,带着标签转发。PC5不识别,通信结束。 - PC4可以和PC5进行通信吗?(Hybrid接受+发送)
(到交换机内部过程同上—省略一百万字)… 接收:转发给G0/0/5端口,接收到VID为20的帧,VID在untagged列表中,进行接收。发送给PC5:VID在untagged列表中,带着标签转发。PC5识别,通信结束,了吗?上面的1,2,3由于正反过程一样,所以反方向我没有推理。(绝对不是因为懒)这个咱们反方向推理一下。PC5回应PC4报文,**接收:**G0/0/5收到untag帧,加上本端口的PVID(1),在untagged列表中(默认所有接口都在VLAN1下的untagged列表中,只要你没设PVID就不会变),进行接收。发给G0/0/3端口,接收到VID为1的数据帧,与本端口PVID不相同,因此直接丢弃,通信结束。 - 如果SW1的G0/0/6端口的PVID为10,SW2的G0/0/6端口的PVID为20,PC1能和PC3通信吗?PC1能和PC4通信吗?(小小拓展一下下)
(到交换机内部过程同上—省略一百万字)… **接收:**转发给SW1的G0/0/6端口,接收到VID为10的帧,VID在允许转发列表中,进行接收。VID与本端口PVID一致,剥掉tag,进行转发。SW2的G0/0/6端口接受:收到untag帧,加上本端口的PVID(20),进行接收。如果给PC3,毫无疑问直接丢弃。如果给PC4,则会顺利进行转发。(给Access端口就不分析了哈,这个逆过程类似,也不分析了哈。)
总结
上面的文字是不是看的不耐烦了,其实我是有图的。(嘿嘿)
Access端口
Trunk端口
Hybrid端口
真正的总结
- 当接收到不带VLAN标签的数据帧时,Access接口、Trunk接口、Hybrid接口都会给数据帧打上VLAN标签,但Trunk接口、Hybrid接口会根据数据帧的VID是否为其允许通过的VLAN来判断是否接收,而Access接口则无条件接收。
- 当接收到带VLAN标签的数据帧时,Access接口、Trunk接口、Hybrid接口都会根据数据帧的VID是否为其允许通过的VLAN(Access接口允许通过的VLAN就是缺省VLAN)来判断是否接收。
- 当发送数据帧时:
- Access接口直接剥离数据帧中的VLAN标签。
- Trunk接口只有在数据帧中的VID与接口的PVID相等时才会剥离数据帧中的VLAN标签。
- Hybrid接口会根据接口上的配置判断是否剥离数据帧中的VLAN标签。
因此,Access接口发出的数据帧肯定不带Tag,Trunk接口发出的数据帧只有一个VLAN的数据帧不带Tag,其他都带VLAN标签,Hybrid接口发出的数据帧可根据需要设置某些VLAN的数据帧带Tag,某些VLAN的数据帧不带Tag。
上面总结的内容都是摘自华为官方设备文档,所以,掏出文档看看吧。
实验练习
脑子:这么简单,我会了。手:你确定?
实验拓扑
实验要求
- 端口要求根据拓扑图中标识的进行配置。
- 实现PC1,PC2和AR1互通。(二层通信)
实验配置及解析
- 基础配置,这就不多分析了,懂得都懂,不懂的我也没办法。
# PC配置IP地址,掩码。略。 # SW1基本配置。 vlan batch 10 interface Ethernet0/0/1 port link-type access port default vlan 10 interface Ethernet0/0/21 port link-type access port default vlan 10 # SW2基本配置 vlan batch 20 interface Ethernet0/0/2 port hybrid pvid vlan 20 port hybrid untagged vlan 20 interface Ethernet0/0/21 port link-type access interface Ethernet0/0/22 port link-type trunk # SW3基本配置 vlan batch 30 interface Ethernet0/0/22 port link-type trunk interface GigabitEthernet0/0/1 port hybrid pvid vlan 30 port hybrid tagged vlan 30 # AR1基础配置 interface GigabitEthernet0/0/1.30 # 是不是不懂下面这条命令,巧了不,我也忘了,所以你查查设备手册吧。 dot1q termination vid 30 ip address 10.1.10.254 255.255.255.0 # 下面这条我也忘了,不好意思。 arp broadcast enable - PC1和PC2之间进行通信。
Access的端口特性是发送不带tag的,所以从E0/0/21端口出去的数据是没有标签的。而E0/0/21也是Access端口,E0/0/2是Hybrid端口,且端口PVID是20,所以问题就集中在Access配置什么PVID能使这两个端口正常通信?这猜也猜到了吧,当然配20了。原因:Access端口接收到untag帧,会打上自己的PVID,然后转发给E0/0/2,Hybrid端口接收到tag帧,VID(20)在untagged列表,进行接收。发送的时候由于VID在untagged列表中,剥离tag,进行转发。(逆过程类似,不再阐述。)
# SW2配置 interface Ethernet0/0/21 port default vlan 20 - PC1和AR1之间进行通信。
思路和第二问连着,PC1的数据帧经过Access端口后,打上了tag(20),转发给E0/0/22端口,E0/0/22接收到带有tag的数据帧,去查允许转发列表,有VLAN20,进行接收。发送的时候,会比对本端口的PVID,如果一致,就剥离tag,如果不一致,就带着tag进行转发。剥不剥呢?肯定剥的。why?咱们看看路由器这边,路由器可以接收的VLAN30的数据帧(不看手册的你,越来越蒙圈),也就是说,数据帧给G0/0/1端口的时候是需要VID等于30,我们需要做的就是让数据经过两个Trunk端口,需要转变一下VID,熟不熟悉?这不就是实例5吗?所以就不过多讲解。(其实就是懒,嘿嘿。)
# SW2配置 interface Ethernet0/0/22 port trunk pvid vlan 20 port trunk allow-pass vlan 20 # SW3配置 interface Ethernet0/0/22 port trunk pvid vlan 30 port trunk allow-pass vlan 30 - PC2和AR1之间进行通信
完成上面的配置,你会神奇的发现,PC2也能Ping通AR1,不信?你试试。
参考文献
华为官方设备文档
155和150(2023).交换-端口类型.哔哩哔哩.检索于2024年7月17号
写在最后:强烈推荐155和150这位UP主的视频,这位UP总能以最小的图,让你复习最多的知识点。(看着简单,其实是真的不简单!)
