在上一篇中介绍了一文轻松理解vlan虚拟局域网到底是什么,图解vlan流程 本节内容主要对vlan端口模式认识,接下来的章节会对二层通信知识点进行系统讲解。
端口成员模式:
Access
Trunk
Hybird (部分厂商没有该端口)
Access端口:
Access端口模式仅能被用户指定到一个VLAN中,从Access端口转发出的数据包不携带802.1Q标记,不同VLAN的Access端口不能互通。
Trunk端口:
Trunk端口模式可以允许多个用户VLAN,通过Trunk Allowed Vlan,也可以配置Untagged成员,从端口出去的报文不携带802.1Q标记,即为untagged成员。
Trunk端口模式可以指定native vlan,从该端口转发的数据报文为native vlan,那么出端口报文不携带802.1Q标记。
数据帧打上VLAN标识
Hybrid端口:
Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。 Hybrid只是在数据报经untagged口发送出去的时候不打vlan标签,这种情况下,可以存在多个vlan的数据报在发送后都以untag帧呈现,有利于两台交换机跨网段通信。
untagged
1.ACCESS端口对报文的处理
入方向:
收到一个报文,判断是否有VLAN信息:如果没有则打上端口的TAG,并进行交换转发,如果有则根据tag字段来处理:接受报文的tag字段VlanID =端口所允许acess的vlan,则接受该报文,进行转发;否则直接丢弃。
出方向:
将报文的VLAN信息剥离,直接发送出去 。
vlan域
2.TRUNK端口对报文的处理
入方向:
收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有VLAN信息,就判断该trunk端口是否允许该 VLAN的数据进入:如果可以则转发,否则丢弃 。
出方向:
比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN信息,再发送,如果不相等则直接发送。 比较要发送报文的VLAN信息是否在untagged成员列表内,如果是剥离VLAN信息发送,不是的话则直接发送。
trunk合并图
3.Hybrid端口对报文的处理
入方向:
收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则判断该hybrid端口是否允许该VLAN的数据进入,如果可以则转发,否则丢弃。
出方向:
判断该VLAN在本端口的属性,如果是untag则剥离VLAN信息,再发送,如果是tag则比较端口的PVID和将要发送报文的VLAN信息。如果两者相等则剥离VLAN信息,再发送,否则报文将携带原有的VLAN标记进行转发。
vlan配置举例
常用vlan配置命令:
创建VLAN
create vlan <1-4094>
删除VLAN
no vlan <1-4094>
设置VLAN活动状态
state {active | suspend}
#通信#,#二层#,#vlan#,#Access#,#Hybrid#,#Trunk#
