网络:简述交换机以太网端口的分类

前言:VLAN 的标准 802.1q 中数据包中的VLAN标识部分为 vid 标签。pvid 是标识一个物理端口的,一个物理端口只能有一个 pvid;vid 是数据包中携带的vlan号,一个物理端口可以有多个vid

以太网端口有 3种链路类型:access、trunk、hybird。

  • Access类型端口:只能属于1个VLAN,一般用于连接计算机端口;
  • Trunk类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机之间的连接;
  • Hybrid类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,可以用于交换机之间连接,也可以用于连接用户计算机。

Hybrid端口和Trunk端口在接收数据时处理思路方法是一样的,唯一区别的处在于发送数据时:Hybrid端口可以允许多个VLAN报文发送时不打标签,而Trunk端口只允许缺省VLAN报文发送时不打标签。

缺省VLAN

  • Access端口只属于1个VLAN,所以它缺省VLAN就是它所在VLAN不用设置;
  • Hybrid端口和Trunk端口 属于多个VLAN,所以需要设置缺省VLAN ID。缺省情况下,Hybrid端口和Trunk端口缺省VLAN为VLAN 1;

如果端口设置了缺省VLAN ID,当端口接收到不带VLAN Tag报文后 则将报文转发到属于缺省VLAN的端口;当端口发送带有VLAN Tag报文时,如果该报文 VLAN ID和端口缺省VLAN ID相同,则系统将去掉报文VLAN Tag,然后再发送该报文。注意: 对于华为交换机缺省VLAN被称为“Pvid Vlan” 对于思科交换机缺省VLAN被称为“Native Vlan”。

交换机接口接收,转发数据的处理过程:

  • Acess端口收报文:收到个报文判断是否有VLAN信息:如果没有则打上端口 PVID并进行交换、转发,如果有则直接丢弃(缺省) 。
  • Acess端口发报文:将报文VLAN信息剥离直接发送出去
  • Trunk端口收报文:收到一个报文,判断是否有VLAN信息:如果没有则打上端口 PVID 并进行交换转发,如果有判断VLAND ID是否在该trunk的允许范围内,如果在范围内则转发,否则丢弃
  • Trunk端口发报文:比较端口PVID和将要发送报文VLAN信息如果两者相等则剥离VLAN信息再发送,如果不相等则直接发送
  • Hybrid端口收报文:收到一个报文,判断是否有VLAN信息:如果没有则打上端口 PVID 并进行交换转发。如果有则判断该hybrid端口是否允许该VLAN数据进入:如果可以则转发,否则丢弃(此时端口上untag配置是不用考虑,untag配置只对发送报文时起作用) 。
  • Hybrid端口发报文:先判断该VLAN在本端口属性(disp erface 即可看到该端口对哪些VLAN是untag 哪些VLAN是tag);如果是untag,则剥离VLAN信息再发送;如果是tag,则直接发送。
    在这里插入图片描述

场景: 交换机环境配置如下:
     端口1:trunk, 允许所有vlan通过;连接着个人PC;
     端口2:access,vlan35,连接着服务器Server。

问题: PC和Server处于同一IP段。 为什么,PC无法访问Server?

答案: 默认情况下设置端口为trunk时,pvid自动设为1,而设为access时,pvid自动设置为vlan号。 因为PC发出的数据包没有vid标签,端口1接受后,打上vid=1的标签,这样相当于PC和Server分属于不同的vlan,无法访问。

解决办法: 把端口1的pvid设置为35。 另外需要注意的是交换机S1的access口和S2的trunk口连接时,由于access口不接受任何有vid标签的数据包,所以实际接受的只有S2发出的vid=trunk口pvid的数据包。

©️2020 CSDN 皮肤主题: Age of Ai 设计师:meimeiellie 返回首页