在上一篇中介紹了一文輕鬆理解vlan虛擬區域網到底是什麼,圖解vlan流程本節內容主要對vlan埠模式認識,接下來的章節會對二層通信知識點進行系統講解。
埠成員模式:
Access
Trunk
Hybird (部分廠商沒有該埠)
Access埠:
Access埠模式僅能被用戶指定到一個VLAN中,從Access埠轉發出的數據包不攜帶802.1Q標記,不同VLAN的Access埠不能互通。
Trunk埠:
Trunk埠模式可以允許多個用戶VLAN,通過Trunk Allowed Vlan,也可以配置Untagged成員,從埠出去的報文不攜帶802.1Q標記,即為untagged成員。
Trunk埠模式可以指定native vlan,從該埠轉發的數據報文為native vlan,那麼出埠報文不攜帶802.1Q標記。
Hybrid埠:
Hybrid類型的埠可以允許多個VLAN通過,可以接收和發送多個VLAN的報文,可以用於交換機之間連接,也可以用於連接用戶的計算機。 Hybrid只是在數據報經untagged口發送出去的時候不打vlan標籤,這種情況下,可以存在多個vlan的數據報在發送後都以untag幀呈現,有利於兩臺交換機跨網段通信。
1.ACCESS埠對報文的處理
入方向:
收到一個報文,判斷是否有VLAN信息:如果沒有則打上埠的TAG,並進行交換轉發,如果有則根據tag欄位來處理:接受報文的tag欄位VlanID =埠所允許acess的vlan,則接受該報文,進行轉發;否則直接丟棄。
出方向:
將報文的VLAN信息剝離,直接發送出去 。
2.TRUNK埠對報文的處理
入方向:
收到一個報文,判斷是否有VLAN信息:如果沒有則打上埠的PVID,並進行交換轉發,如果有VLAN信息,就判斷該trunk埠是否允許該 VLAN的數據進入:如果可以則轉發,否則丟棄 。
出方向:
比較埠的PVID和將要發送報文的VLAN信息,如果兩者相等則剝離VLAN信息,再發送,如果不相等則直接發送。 比較要發送報文的VLAN信息是否在untagged成員列表內,如果是剝離VLAN信息發送,不是的話則直接發送。
3.Hybrid埠對報文的處理
入方向:
收到一個報文,判斷是否有VLAN信息:如果沒有則打上埠的PVID,並進行交換轉發,如果有則判斷該hybrid埠是否允許該VLAN的數據進入,如果可以則轉發,否則丟棄。
出方向:
判斷該VLAN在本埠的屬性,如果是untag則剝離VLAN信息,再發送,如果是tag則比較埠的PVID和將要發送報文的VLAN信息。如果兩者相等則剝離VLAN信息,再發送,否則報文將攜帶原有的VLAN標記進行轉發。
常用vlan配置命令:
創建VLAN
create vlan <1-4094>
刪除VLAN
no vlan <1-4094>
設置VLAN活動狀態
state {active | suspend}
#通信#,#二層#,#vlan#,#Access#,#Hybrid#,#Trunk##
上一章:一文輕鬆理解vlan虛擬區域網到底是什麼,圖解vlan流程
下一章:vlan埠模式TRUNK詳解(通信知識7)
感謝其他人一路給我帶來的知識,很慚愧自己一直潛水,於是下定決心,分享自己總結的知識,雖然寫得不好,萬一有人會用到,有錯誤的地方歡迎指正,怕誤導他人。總結一篇看似簡短的文章也不容易,隨手點個關注支持一下吧!謝謝啦!