VLAN的划分和标签的标记与剥离【华为交换机】

已于 2023-10-13 12:31:01 修改
阅读量3k 收藏 17
点赞数 3
分类专栏: 华为交换机 文章标签: 信息与通信 计算机网络 华为 网络
于 2023-10-07 11:40:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AixiedaimadeMM/article/details/133623299
版权

VLAN(Virtual Local Area Network)是虚拟局域网的缩写,指将一个物理交换机网络分成多个逻辑上的子网。通过VLAN划分可以提高网络的安全性、可控性和灵活性。

其实就是划分广播域,减少广播消息的传递范围。

华为交换机支持5种VLAN划分。

其中,基于接口划分VLAN是最简单且最常用的划分VLAN的方式,而不同类型的接口上的配置方式也不相同。

本次介绍的是基于端口的VLAN划分

说明:本次使用的华为二层交换机(S3700)

在划分vlan之前我们要知道交换机内部所接收和发送数据都是带有标签的,也就是说交换机端口只接收带有vlan标签的数据,华为交换机端口的类型有三种分别为access、trunk、hybrid,默认端口的类型为hybrid(混杂接口),默认所有的端口都划分在系统自带的vlan1中。

可以随便找一个二层交换机进行查看,查看命令如下:

[LSW1]display port vlan active

下面介绍华为交换机三种端口类型是如何标记与剥离的:

Access :一般用于和不能识别Tag的用户终端(如用户主机、服务器等)相连,或者不需要区分不同VLAN成员时使用。

1.接收不带有标签的报文,打上当前PVID标签

   接收带有标签的报文,判断vlan ID是否与PVID相同,相同保留等待下一步处理,不同丢弃

2.发送带有标签的报文,判断vlan ID是否与PVID相同,相同剥离标签。

Trunk:一般用于连接交换机、路由器、AP以及可同时收发Tagged帧和Untagged帧的语音终端。它可以允许多个VLAN的帧带Tag通过,但只允许一个VLAN的帧从该类接口上发出时不带Tag(即剥除Tag)。

1.接收不带有标签的报文,打上当前PVID标签,查看Trunk VLAN List是否放行(默认vlan 1 放行)

   接收带标签的,查看Trunk VLAN List是否放行,放行保留等待下一步处理,否则丢弃

2.发送带有标签的报文,判断vlan ID是否与PVID相同,相同剥离标签,不同查看放行列表是否可以携带tag值向后转发。

Hybrid :既可以用于连接不能识别Tag的用户终端(如用户主机、服务器等)和网络设备(如Hub、傻瓜交换机),也可以用于连接交换机、路由器以及可同时收发Tagged帧和Untagged帧的语音终端、AP。它可以允许多个VLAN的帧带Tag通过,且允许从该类接口发出的帧根据需要配置某些VLAN的帧带Tag(即不剥除Tag)、某些VLAN的帧不带Tag(即剥除Tag)。

1.接收不带有标签的报文,打上当前PVID标签

   接收带标签的,查看untagged和tagged表中是否存在该vlan id,存在保留等待下一步处理,否则丢弃

2.发送带有标签的报文,首先看untagged表中是否要剥离标签,再看tagged表中是否放行标签,否则丢弃。

注意:Access接口发出的数据帧肯定不带Tag,Trunk接口发出的数据帧只有一个VLAN的数据帧不带Tag,其他都带VLAN标签,Hybrid接口发出的数据帧可根据需要设置某些VLAN的数据帧带Tag,某些VLAN的数据帧不带Tag。

接下来就是vlan划分,标签标记与剥离的小实验:

1.同一个vlan,相同网段进行通信,一台交换机上有多个vlan,交换机与交换通信通常使用Trunk类型的端口。(vlan ID不同,即使是同一网段也无法通信)

我们以LSW1和主机PC1为例进行分析:

LSW1配置代码如下:

#
vlan batch 10 20
#
interface Ethernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/3
 port link-type access
 port default vlan 20
#

查看配置后交换机的端口状态:

我们通过上述的配置可以知道PC1和PC3是在相同的vlan ID,它们之间可以相互通信,但是PC1和PC2、PC4不在相同vlan 所以无法通信。我们可以在PC1上通过ping 对方主机的IP地址得到相应的结果:

2.不同vlan,不同网段之间进行通信(需要借助三层交换机,或者使用单臂路由)后面文章进行讲解

总结:这就是简单介绍华为二层交换机端口的标签的标记和剥离,主要用到的就是access和trunk类型,下面会单独讲解一下hybrid端口是如何工作的,以及不同vlan,不同网段之间的通信,本次文章没有仔细讲解端口的接收发送和交换机内部如何进行工作,如有不妥敬请谅解!!!

Sisa_u
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
华为交换机不同网段互访_如何实现交换机不同VLAN、不同网段之间互访?
weixin_39884270的博客
12-21 4222
原标题:如何实现交换机不同VLAN、不同网段之间互访?前段时间弱电君分享了关于多台路由器,不同网段的设备之间如何互访?有朋友提到关于交换机如何实现不同网段的互访?这个交换机完全可以实现,在实际项目中,交换机实现不同网段的互访用的也比较多,那么今天我们一起来看下。一、同一个vlan中,不同网段的主机如何互通同一个vlan,不同网段的主机如何互通,这个在小型网络中用的比较多,我们一起来看案例。1、拓扑...
VLAN标签的添加和剥除
热门推荐
___KAKU的博客
12-11 2万+
接口对收发的以太网数据帧添加或剥除VLAN标签的处理依据接口的接口类型和缺省VLAN。下面分别介绍Access接口、Trunk接口、Hybrid接口对收发数据帧的处理过程。 说明: QinQ接口可以给帧加上双层Tag,即在原来Tag的基础上,给帧加上一个新的Tag。 Access接口 Access接口添加和剥除VLAN标签的处理如图1和图2所示。 图1 Access接口添加VLAN标签的...
exsp同一网段不同vlan能ping通吗_华为交换机VLAN实验~新手必看~
weixin_39616565的博客
11-20 489
点击“华为考试HCIE俱乐部”→点击右上角“...”→“设为星标”资讯丨干货丨入群 联系小E微信:SPOTO123456一、什么是VLANVLAN(virtual LAN)虚拟局域网:是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,同一VLAN设备相互之间的通信就好像它们在同一个物理网段中一样,不同VLAN设备不能直接通信...
交换机配置vlan
最新发布
mfq0622的博客
05-11 2209
接口模式:路由器是配置ip地址交换机是配置vlan地址三层交换机vlanif。
关于intel网卡抓取VLAN标签
03-27
NULL 博文链接:https://authware.iteye.com/blog/1188141
数据包VLAN标签剥离和添加
redwingz的博客
06-22 1万+
使用vconfig或者ip命令创建的802.1q虚拟设备,并不会负责vlan标签剥离和添加。其操作位于数据包的接收和发送流程中。vconfig add eth0 10或者ip link add link eth0 eth0.10 type vlan id 10vlan标签剥离是在数据包接收函数__netif_receive_skb_core中处理,skb_vlan_untag函数最终执行unt...
VLAN标签
ababab_vain的博客
12-19 3366
大家好呀,我是请假君,今天又来和大家一起学习数通了,今天要分享的知识是VLAN标签。 我们知道,以太网交换机根据MAC地址表来转发数据帧。MAC地址表中包含了端口和端口所连接终端主机MAC地址的映射关系。交换机从端口接收到以太网帧后,通过查看MAC地址表来决定从哪一个端口转发出去。如果端口收到的是广播帧,则交换机把广播帧从除源端口外的所有端口转发出去。 在VLAN技术中,通过给以太网帧附加一个标签(Tag)来标记这个以太网帧能够在哪个VLAN中传播。...
VLAN标签属性
qq_35937612的博客
08-22 1718
由于在基础运营商工作,闲来无事,研究了一下二层交换机的一些属性,虽然说学习路由才是硬道理,但如果二层就能实现的功能,何必用到三层呢?杀鸡焉用牛刀?低成本的解决方案才是最好的方案 本实验可以详细介绍vlan的一些特性,实验环境为华为2层交换机: 实验表述:一个二层交换机下实现PC1与PC2互通,PC3与PC4互通,PC1与PC3不通,PC1、2、3、4与PC5互通 【与
交换机该怎么理解Hybird中Tag和Untag端口模式?
10-01
在理解交换机的Hybrid端口模式时,我们需要先了解VLAN(虚拟局域网...在配置过程中,需要注意的是,不同厂商的交换机可能对某些术语和配置方式有不同的称呼,如华为的PVID和思科的Native VLAN,但其核心原理是相同的。
vlan技术802.1无线技术
12-14
在今天的讨论中,我们探讨了 VLAN 技术在华为交换机中的应用,包括如何在交换机之间传输 VLAN 帧、如何在交换机中处理 VLAN 帧等。通过实验验证,我们发现了 ACCESS 链路类型和 TRUNK 链路类型的区别,并了解了它们...
华为基础实验》配置交换机的 hybrid 接口.docx
11-29
* Hybrid接口和Trunk接口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid接口可以允许多个VLAN的报文发送时不打标签,而Trunk接口只允许缺省VLAN的报文发送时不打标签。 交换机接口出入数据...
华为:Access、Hybrid和Trunk三种模式的理解.docx
06-13
华为交换机中,缺省VLAN被称为“Pvid Vlan”,而在思科交换机中缺省VLAN被称为“Native Vlan”。 交换机接口出入数据处理过程: * Access端口收报文:判断是否有VLAN信息,如果没有则打上端口的PVID,并进行交换...
华为数据通信学习笔记HCDA-8.12.doc
10-31
华为的数通技术中,链路聚合(Link Aggregation)和VLAN(Virtual Local Area Network)是两个关键概念,对于构建高效、可靠且安全的网络至关重要。 链路聚合是提高网络带宽和提供高可靠性的有效手段。通过将两台...
vlan技术802.1q.pdf
01-27
vlan技术802.1 华为交换机处理方式之我见,不管学习过程中还是实际的项目中,大家对VLAN技术不陌生而且都可以灵活运用,如何在trunk链路上传输、何时剥离vlan tag以及在华为交换机的交换机制又是怎样的呢?
交换机基础
03-02
- H3C交换机的Access、Trunk和Hybrid端口处理类似,但具体配置和命令可能与华为交换机有所不同。例如,Hybrid端口的untag配置仅在发送报文时生效,接收时不受影响。 总之,了解交换机的端口模式及其工作原理是网络...
华为vlanQinQ配置实例资料.pdf
11-14
在这个配置中,我们关注的是如何实现不同VLAN环境之间的通信,尤其是在与非华为设备(例如,这里的交换机B)的互连中。 需求描述了以下情况:switch A和C是华为的S8500交换机,它们的GigabitEthernet2/1/1端口分别...
一张图搞懂VLAN中的标签
qq_45662411的博客
04-06 1096
华为交换机怎么添加和剥除VLAN标签
知识改变命运,技术就是要分享,有问题随时联系,免费答疑,欢迎联系!
01-05 713
当接收到不带VLAN标签的数据帧时,Access接口、Trunk接口、Hybrid接口都会给数据帧打上VLAN标签,但Trunk接口、Hybrid接口会根据数据帧的VID是否为其允许通过的VLAN来判断是否接收,而Access接口则无条件接收。因此,Access接口发出的数据帧肯定不带Tag,Trunk接口发出的数据帧只有一个VLAN的数据帧不带Tag,其他都带VLAN标签,Hybrid接口发出的数据帧可根据需要设置某些VLAN的数据帧带Tag,某些VLAN的数据帧不带Tag。
关于VLAN(虚拟局域网)
m0_57929980的博客
10-18 1648
好久没发文,聊聊VLAN
华为交换机VLAN划分
02-25
VLAN(虚拟局域网)是一种技术,它可以将你的网络分割成不同的子网,以实现网络的安全性和隔离性。华为交换机VLAN划分可以帮助您实现对网络的更精细化控制,比如限制用户访问网络资源,保护内部网络免受外部网络攻击等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值