交换机端口转发规则

最新推荐文章于 2024-08-16 10:53:49 发布
最新推荐文章于 2024-08-16 10:53:49 发布
阅读量8k 收藏 18
点赞数 3
分类专栏: 网络基础
1,VID和PVID
VID就是指VLAN ID,每个VALN都有一个唯一的VLAN ID;PVID是Port VLAN ID(端口VLAN ID)的简称。
ACCESS端口仅可属于一个VLAN,所有其PVID就相当于VID;
Trunk端口可以属于多个VLAN,但一个  Trunk端口只有一个PVID,就是该 Trunk口的本地VLAN(Native vlan)的VLAN ID,  Trunk端口的本地VLAN可以通过“ switchport trunk native vlan  vlan_id”来指定。如果Trunk端口接收到到一个不带VLAN标记的数据帧时,会打上该端口PVID的VLAN ID,如果接到到的是与PVID对应的VLAN中的数据帧,则会去掉帧中的VLAN标记发往PVID对应的VLAN中。

2,ACCESS端口收发数据帧规则
Access端口一般用于和PC端相连,收发对象都是PC端,PC端接受和发送的数据帧都是不带Vlan标记的。
收:Access端口收到一个数据帧先判断数据帧中是否包含VLAN标记,如果有,则直接丢弃。如果没有,则打上该端口的PVID后继续 转发(这里转发是指在交换机内部转发到其他端口,并不是离开交换机。这种情况是可以识别带VLAN标记的数据帧)
发:ACCESSS端口发送数据帧时,会先将数据帧中的VALN标记去掉,然后再直接发送出去。
总结:ACCESS端口接受和发出的数据帧都是不带VLAN标记的,对象指的是交换机外部。交换机内部是能转发带VLAN标记的数据帧的,但VLAN标记要与端口PVID相同。

3,Trunk端口收发数据帧规则
收:Trunk端口收到不带标签的数据帧,会打上PVID,然后转发到PVID对应VLAN端口(PC2发出的数据帧经过F0/2达到F0/3)。如果收到带vlan标签的数据帧,判断数据帧vlan是否与PVID相同,相同的话则去掉VALN标签后转发,如果不同,且属于allow vlan则直接转发。
发:Trunk端口发送数据帧时,先比较数据帧中VLAN标记是否与PVID相同,如果相同,则从数据帧中去掉VALN标签再发送(PC3发出的数据经过F0/2到达PC2),如果不同,则直接发送

举例:



PVID=vlan1
PC1:1.1.1.1,端口F0/1, ac cess vlan2
PC2:1.1.1.2,端口F0/2,  t runk allowed vlan 1-2
PC3:1.1.1.3,端口F0/3,  access vlan1

PC1ping不通PC3,不同VLAN之间不能通信。不带VLAN标签的数据帧从PC1发出到达F0/1时,打上VLAN2标签,转发发到F0/3,F0/3比较该帧VLAN ID是否与F0/3的PVID相等,不等则直接丢弃,故数据帧不能达到PC3。
PC3pingPC2通: 数据帧从 PC3发送时 是不带VALN标记的,经过F0/3时打上Vlan1的标签,转发到F0/2,F0/2将数据帧的VLAN标记与F0/2的PVID进行比较,两者相等,则从数据帧中去掉VLAN标记后发送到PC2,因PC能识别不带标签的数据帧,故数据帧能达到PC2。
PC1pingPC2不通: 数据帧从 PC1发送时 是不带VALN标记的,经过F0/1时 打上Vlan2的标签,转发到F0/2, F0/2将数据帧的VLAN标记与F0/2的PVID进行比较,两者不相等,则直接发送数据帧到PC2,因PC只能识别不带VLAN标签的数据帧,故该数据帧到达PC2时被丢包

PC2发送数据包到PC1和PC3:PC2发送的数据帧不带VLAN标签,到达F0/2时,端口会判断是否有VLAN信息,没有则打上PVID,然后转发到PVID对应的VLAN接口,即只能转发到VLAN1端口F0/3上。

举一反三:F0/2端口的PVID改成VLAN2,则PC2能PING通PC1,不能PING通PC3

老师说:turnk端口收到未打标记的帧就打上native标签(本征VLAN),是为了照顾老

机子,现在很少用本征VLAN了!
原界羽翼
关注
专栏目录
交换机是如何对数据包打标签标签的_交换机模式讲解
weixin_42115003的博客
12-30 2253
以华为产品为例 LSW1interface Ethernet0/0/1 #PC1 port hybrid pvid vlan 10 port hybrid untagged vlan 10 30#interface Ethernet0/0/2 #PC2 port hybrid pvid vlan 20 port hybrid untagged vlan 20 30#interface ...
华为交换机端口转发规则
weixin_44816922的博客
06-29 4001
交换机有三种工作模式,分别是Access,Hybrid,Trunk。 Access类型的端只能属于1个VLAN,一般用于连接计算机的端Trunk类型的端可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端; Hybrid类型的端可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。 Hybrid端Trunk在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端可以允许多
交换机转发原理
2201_75643669的博客
12-06 676
交换机转发原理 路由器工作原理
交换机Trunk处理报文规则
最新发布
mdd091025的博客
08-16 222
如果trunk配置为native VLAN 4,这意味着任何不带VLAN标记的帧(即untagged帧)在通过该trunk时会被视为属于VLAN 4。- 如果trunk允许VLAN 4通过,那么不带VLAN标记的包(untagged帧)可以被转发出去,因为它会被视为属于native VLAN 4。-因为交换机默认配置将未标记帧视为VLAN1,通过show vlan查看交换机的端1在默认vlan 1的列表中,那么该帧会从端1出去。-如果将端1从vlan 1的列表中删除,该帧不会出去。
Trunk(主线), Branch(分支), Tag(标记)
G_C_Y的博客
10-30 497
Trunk:主开发目录 Branches:分支开发目录 Tags:工程的存档目录(不允许修改)   但是具体这几个目录应该如何使用,svn并没有明确的规范,更多的还是用户自己的习惯。 使用trunk作为主要的开发目录。一般的,我们的所有的开发都是基于trunk进行开发,当一个版本/release开发告一段落(开发、测试、文档、打包等)结束后,代码处于冻结状态。此时应该基于当前冻结的代码库,...
tag untag 与trunk、access、hybird vlan模式的解析
chenyulancn的专栏
11-08 6847
对于tag、untag和vlan的三种端模式trunk、access和hybird,网上有很多的文献对其做了解释,但大多只是对规则的一个解释,规则大家都懂,对于刚刚入门的朋友看起来感觉很难理解,先对这几个的定义进行一个通俗直观的解释: Trunk、access、hybird的规则如下: Access类型:端只能属于一个vlan,一般用于连接计算机。 进:有tag的包直接丢弃,无tag的包
交换机的三种端类型及转发原理
勿忘初心 方得始终
03-23 9117
一 端类型 1 Access用户模式 2 Trunk链路模式 3 Hybrid模式(跟Trunk很类似但比trunk高级) 二 端介绍 2.1 Access类型端: 只允许默认vlan的以太网帧,也就是说只能属于一个vlan,Access端在收到以太网帧后打上vlan标签,转发时在剥离vlan标签,一般情况下一端连接的是计算机。
交换机划分VLAN的端口转发规则
weixin_44816922的博客
06-27 1585
【实验题目】交换机划分VLAN的端口转发规则 【实验目的】掌握交换机access和trunk端口转发VLAN数据包规则。 【实验命令】 华为交换机: [QUIDWAY]vlan 10 [QUIDWAY-vlan10]port Ethernet 0/0/5 [QUIDWAY]interface Ethernet 0/0/24 //进入端24的配置模式 [QUIDWAY-Ethernet0/0/24]undo port default vlan //删除该端缺省VLAN配置 [QUI
交换机转发原理的回顾》—那些你应该知道的知识(十一)
BBIE的博客
01-20 1719
写在前面: 近期被一道有点奇怪的题目考住了,考点其实就是最基础的交换机的转发原理。在此复习、整理一下。 在此,我们不讲这个题目提出的其他条件,单独讲述PC1能够ping通PC2的这一过程。 交换机SW1 eth0属于vlan10,交换机SW2 eth0属于vlan20.两个交换机互联接为三层接。 两台交换机通过三层接互联,并在接上配置ip地址如下图所示: 在两台交换机上分别起...
arista 交换机镜像端配置(将某一端的数据转发到指定端
svap1的专栏
09-15 3749
译文: 大致意思是将某些端的数据发送到指定的端。  原文如下 12.5.2.2 Mirror Port Configuration Port mirroring is the duplication of traffic from a set of source ports onto a destination port. A mirror session asso
思科交换机模式配置 端安全配置 思科模拟器
热门推荐
m0_73910867的博客
10-15 1万+
思科交换机模式配置 端安全配置 switchport port-security //开启端安全 switchport port-security mac-address 000d.bd8c.6ccd//表明次端只能这个msc地址的设备使用 switchport port-security maximum 4 //允许最大mac地址数 思科模拟器
VLAN中的PVID与VID详解.docx
10-30
本文详细介绍了VLAN(虚拟局域网)中的VID与PVID概念,并用实例验证的方式进一步阐述,可以帮助初学者理清思路,避免VLAN设置中出现设置混乱的情况。
由于PVID和VID的设置不合理引起的故障分析
03-31
由于PVID和VID的设置不合理引起的故障分析
交换机镜像资料大全.pdf
10-07
交换机镜像,也称为端嗅探或端镜像,是网络监控和故障排查中的一个重要技术。在企业网络环境中,它允许管理员无干扰地监视网络流量,以便诊断问题、检测潜在的安全威胁或者优化网络性能。下面将详细阐述...
实验3:使用三层交换机实现不同vlan之间的数据转发
qq_52798590的博客
05-17 1053
路由与交换——实验3:使用三层交换机实现不同vlan之间的数据转发 基于Parket Tracer
HCIP2------路由器、交换机的转发原理
W981113的博客
03-16 949
一、 路由器 1.路由器产生的原因 对于普通用户来说,主机A与主机B通信需要通过路由器,从而构成简单的局域网,局域网内的计算机要和外面的计算机进行通信,要把请求提交给路由器的以太,进而发展成为广域网。同时需要有一种方法来判断从源主机到达目的地主机所经过的最佳路径,进行数据转发,这就是路由技术。 2.路由器的作用 2.1隔离广播域,连通不同的网络 2.2选择信息传送的线路,提高网络畅通率 3.路由器转发原理 3.1 ARP地址解析协议:是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目
交换机类型与转发
yiluyangguang1234的专栏
05-31 964
1.将交换机的两个接 ge 0/0/1 、ge 0/0/2 在相同的vlan下,配置成 trunk类型,默认端PVID都配置成相同,实验结果显示 client1 可以与client2 通信;通过抓包分析,得到ge 0/0/2 上从client1过来的ICMP报文是没有vlan tag标记的。印证了交换机端口转发的数据帧所属vlan和默认PVID在同一个vlan下,数据帧是不带vlan tag标
Access和Trunk的报文收发规则
weixin_34378969的博客
11-14 1016
Access端的报文收发规则如下Access端在收到一个报文(Access端通常是从终端PC中接收报文)后,先判断该报文中是否有VLAN标记信息:如果没有VLAN标记,则打上该Access端的PVID后继续转发(毕竟Access端收到报文后是向其他端发送的,可以识别带有VLAN标记的报文);如果有VLAN标记(这个报文肯定是来自其他非Acce...
vlan中的vid和pvid
07-28
在VLAN中,VID和PVID是两个重要的概念。VID是VLAN ID的缩写,用于标识不同的VLAN。每个VLAN都有一个唯一的VID,用于区分不同的虚拟局域网。PVID是Port-based VLAN ID的缩写,是基于端的VLAN ID。PVID用于将未标记的数据帧分配给特定的VLAN。 在Hybrid端中,除了配置PVID外,还需要配置两个VLAN ID列表。一个是Untagged VLAN ID列表,用于指定哪些VLAN的未标记数据帧可以通过该端传输。另一个是Tagged VLAN ID列表,用于指定哪些VLAN的标记数据帧可以通过该端传输。这两个列表中的所有VLAN的帧都是允许通过该Hybrid端的。\[2\] Hybrid模式允许VID等于PVID。它可以在该端上传输多个VLAN的数据包,通常用于交换机交换机之间,或者交换机与服务器之间的连接。如果收到的数据包不带VLAN标记,则会根据PVID进行转发;如果收到的数据包带有VLAN标记,则会判断该端是否允许该VLAN进入,如果允许则进行转发,否则丢弃。\[3\] #### 引用[.reference_title] - *1* *3* [PVID和VID](https://blog.csdn.net/cybertan/article/details/8348752)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [【交换】VLAN转发原理详解](https://blog.csdn.net/m0_46423488/article/details/119738436)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值