最近
有個學通信工程的朋友問我
在做OSPF路由實驗的時候,4臺路由器之間都可以相互ping通,而且PC0可以ping通router3,但是PC0就是ping不通PC3。
這是為什麼呢?
圖1 網絡拓撲
首先我們明確PC0可以ping通router3,說明最起碼這一段的網絡是正常的。
然後查看了switch0的配置之後,發現他給交換機連接電腦的4個端口分別配置了VLAN 10、VLAN 20、VLAN 30和VLAN 40,router3上除了OSPF協議之外沒有配置任何安全策略。
接著用PC0 ping PC3,同時觀察數據包的走向,發現數據包由router3發往switch1的時候,數據包直接被switch1丟棄了。
查看switch1的配置,發現switch1連接router3的端口,即Gig0/0的端口模式為access模式。
問題一下子就明朗了,癥結就在於這個端口的access模式。在這個模式下,端口只能屬於一個VLAN,且無法透傳VLAN,而2臺電腦屬於2個不同的VLAN,自然而然數據無法通過這個端口,也就被交換機丟棄了。隨後將這個端口配置為trunk模式,並允許所有VLAN通過,配置完之後全網可以互通,問題解決。
雖然他只是漏了給這個端口修改端口模式,但是這個細節直接導致左邊的電腦無法和右邊的電腦通信,然而這個問題經常發生,甚至很多人根本就不知道交換機3種端口模式的區別和工作場景——
今天就來分析一下交換機的3種端口模式
Access / Trunk / Hybrid
這3種端口模式的區別在於:
1Access:
Access類型的端口只能屬於1個VLAN,一般是用於交換機連接計算機的端口;
2Trunk:
Trunk類型的端口可以允許多個VLAN通過,可以接收和發送多個VLAN的報文,一般用於交換機與交換機之間連接的端口;
3Hybrid:
Hybrid類型的端口可以允許多個VLAN通過,可以接收和發送多個VLAN的報文,可以用於交換機之間連接,也可以用於交換機連接計算機。
Hybrid端口和Trunk端口在接收數據時,處理方法是一樣的,唯一不同之處在於發送數據時,Hybrid端口可以允許多個VLAN的報文發送時不打標籤,而Trunk端口只允許缺省VLAN的報文發送時不打標籤。
那麼對於缺省VLAN,Access端口只屬於1個VLAN,所以它的缺省VLAN就是它所在的VLAN,不用設置; Hybrid端口和Trunk端口屬於多個VLAN,所以需要設置缺省VLAN ID。
在缺省情況下,Hybrid端口和Trunk端口的缺省VLAN為VLAN 1。當交換機收到一個數據包後,首先檢查這個數據包的頭部有沒有包含VLAN的標籤,當端口接收到不帶VLAN標籤的報文後,則將報文轉發到屬於缺省VLAN的端口(如果設置了端口的缺省VLAN ID)。
當端口發送帶有VLAN標籤的報文時,如果該報文的VLAN ID與端口缺省的VLAN ID相同,則系統將去掉報文的VLAN標籤,然後再發送該報文。
而和這2種模式不同的是
Access模式的端口收到報文後,首先檢查這個數據包的頭部有沒有包含VLAN的標籤,如果有,直接將數據包丟棄,如果沒有,那麼在數據包的頭部打上VLAN標籤,然後發往下一個節點。這就是為什麼上面的實驗會出現PC0和PC3無法通信的原因。
在熟悉了交換機的3種端口模式之後,我們來看一下,在維盟的WS3024交換機上怎麼配置這3種端口模式。
在默認情況下,維盟交換機的管理地址為10.10.10.1,那麼首先需要將電腦的IP地址修改為10.10.10.0網段,比如10.10.10.100,然後打開瀏覽器,輸入10.10.10.1打開登錄界面,輸入root/admin登錄交換機。
圖2 修改主機IP地址並登錄交換機
登錄交換機之後,點擊VLAN管理模塊,進去之後就可以看到有VLAN管理、trunk口管理和hybrid口管理了。
首先打開trunk口設置界面,點擊新建trunk口,選擇好端口之後指定本地VLAN(即缺省VLAN),並填寫允許通過的VLAN ID,設置完成之後點擊保存,到這裡trunk就配置好了。
圖3 配置trunk口
然後來看一下hybrid口的配置,在hybrid口的配置界面中,基本和trunk口的配置方式一致,存在區別的地方是在hybrid口的配置當中,可以根據需要手動指定哪些VLAN需要加Tag標籤,哪些VLAN不需要.
所有進入trunk口的數據幀都必須打上標籤,因此在trunk口的配置中不需要手動指定。
圖4 配置hybrid口
“
當一臺交換機上存在多個VLAN的時候
交換機的端口模式配置非常重要
”
如果上聯口沒有配置為trunk或hybrid模式並允許需要的VLAN通過,那麼除了VLAN 1或者缺省VLAN之外,其他所有VLAN的數據到這臺交換機的時候就已經結束了。
因為access口只允許其缺省VLAN通過
而其他VLAN數據包將會被直接丟棄!
——* 無線連接一切 *——
閱讀更多 WayOS維盟科技 的文章
