10-1 以太网接口类型(Access,Trunk)抓包理解

最新推荐文章于 2023-11-08 12:13:26 发布
最新推荐文章于 2023-11-08 12:13:26 发布
阅读量557 收藏 1
点赞数 1
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Awinerorloser/article/details/132695420
版权

Access接口类型抓包理解

Access的收发规则如下

ACCESS接口常用来连接终用户PC,服务器,等终端设备的接口,ACCESS接口接受和发送的数据大都为没有Vlan Tag的
Access接口接受到没有带VLAN Tag的数据帧加上Vlan Tag
Access接口如果收到带有VLAN tag的数据帧,Vlan Tag与PVID相同则接受,不同则丢弃
Access接口发送带VLAN Tag的数据帧时,比较数据帧的Vlan Tag和自己的PVID是否相同,相同则剥离Vlan Tag,否则丢弃
拓扑:

配置

PC1配置,其他PC配置参考PC1

LSW1配置
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

PC1 ping PC2(同vlan二层通信)
PC1 ping PC3,PC4(不同vlan二层通信)

image
image

注意:在和PC终端连接的链路是无法抓到承载VLAN Tag的报文的,非二层设备无法解析VLAN Tag,但是可以观察到ARP的广播包是否有回应,判断VLAN是否达到了隔离广播域的作用

PC1 ping PC2工作流程(同vlan二层通信)

在LSW1的GE0/0/1口抓包
image

PC1发送ARP Request数据包,LSW的GE0/0/1接口接受到数据包后,因为数据包没有携带VLAN Tag,为其打上接口的PVID vlan10,随后将此报文发送到自己的所有接口,GE0/0/2接受报文后发现VLAN Tag和自己的PVID相同,则接受,根据目的MAC地址转发此报文时,发下VLAN Tag和自己的PVID相同,则剥离转发给PC2,PC2接收到请求报文后发送ARP回复报文,同PC1的数据包到达PC2一样同理到达了PC1

PC1 ping PC3,PC4工作流程(不同vlan二层通信)

在LSW1的GE0/0/1口抓包
image
image

同PC1和PC2通信,PC1发送ARP Request 广播报文,GE0/0/3和GE0/0/4接受到此报文时,因为VLAN Tag和pvid不符合,不会接受此数据包,所以PC3和PC4无法收到ARP Request报文,PC1就无法接收到ARP Response而无法封装要发给PC3和PC4的数据帧的目的MAC
如果设置了静态的ARP绑定,PC1发送ICMP数据包给PC3,和PC4,在ge0/0/3和ge0/0/4接口同样不会接受,且转发时VLAN Tag和pvid不同,不会剥离VLAN Tag,PC无法解析带有VLAN Tag的数据包

Trunk接口类型抓包理解

Trunk的收发规则如下

Trunk口常用于连接交换机与交换机,Trunk接口接受和发送的数据帧大都为有VLAN Tag的
Trunk接收到没有VLAN tag数据帧时,会为其打上自己的PVID的VLAN Tag
Trunk接收到有Vlan Tag的数据帧时,如果Vlan Tag在允许的Vlan列表内,则接受数据帧
Trunk发送数据帧时,如果VLAN Tag在允许列表内,则转发数据帧,不在则丢弃,如果Vlan Tag和PVID相同则剥离转发

拓扑

配置

PC2配置,其他PC配置参考PC2
image

LSW1配置
image

LSW2配置
image
PC2 ping PC3
image

PC2 ping PC3工作流程(不同vlan通信)

在LSW1的GE0/0/1接口抓包
image

PC2发出ARP请求广播包,在LSW1的GE0/0/3口接受到后,为数据包打上VLAN 20的标签,此数据包被泛洪到GE0/0/1口,根据Trunk的接受规则,VLAN 20在允许列表中,成功接受此数据包,在发送数据包时,根据Trunk规则,VLAN Tag和PVID相同则剥离Vlan Tag,所以抓到包里的数据包没有Vlan Tag,在LSW2的ge0/0/1接口收到数据包后,由于数据包没有VLAN Tag所以打上自己的PVID作为VLAN Tag既VLAN10,在LSW的GE0/0/2接口接受到此数据包后,VLAN Tag与PVID相同接受,转发给PC3时标签和PVID相同剥离标签发送

Metkey
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
AccessTrunk、Hybrid接口介绍
懒人
11-15 6599
交换机三种接口AccessTrunk和Hybrid的介绍
【透过实验看AccessTrunk、Hybird原理】
WU20121212的博客
04-12 3903
accesstrunk、hybrid三种接口的功能验证
交换机的Access口与Trunk
AcceptedLin的博客
05-17 8768
基本概念 Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口; Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口; 处理流程 Acess端口收报文:收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省) Acess端口发报文:将报文的VLAN信息剥离,直接发送出去 trunk端口收报文: 收到一个报文,判断是否有VLAN信息,如果没有则打上端口的PVID,并进行交换转
accesstrunk详细解析+区别
热门推荐
wzhua的博客
09-02 6万+
accesstrunk详细解析+区别 Access口只接收无VID的数据access口发送数据时对所有数据去除VID,而trunk口只对与自己端口的PVID相等的数据去除VID,其它则直接转发。
交换机端口转发规则
孑然一身的博客
01-03 7882
1,VID和PVID VID就是指VLAN ID,每个VALN都有一个唯一的VLAN ID;PVID是Port VLAN ID(端口VLAN ID)的简称。 ACCESS端口仅可属于一个VLAN,所有其PVID就相当于VID; Trunk端口可以属于多个VLAN,但一个 Trunk端口只有一个PVID,就是该Trunk口的本地VLAN(Native vlan)的VLAN ID,
交换机Access-Trunk-Hybrid接口通信解析.doc
05-06
分析中,我们发现G0/0/24(SW-1-2)和G0/0/4(SW-4-2)接口上都没有显示VLAN ID,这是因为在Access接口上,接收到的帧的VLAN标签被剥除;而在Trunk接口上,如果携带的标签与PVID一致,也会被剥除,这正是跨...
华为配置Eth-Trunk+VRRP与接口状态联动.docx
09-30
在华为设备中,Eth-Trunk(以聚合)是用来增加链路带宽和提供链路冗余的一种方法,它将多个物理接口聚合成一个逻辑接口,使得数据可以在多个接口之间负载均衡传输。当其中一个接口出现故障时,其他接口仍能...
华为 ME60 V800R011C10 配置指南 - Eth-Trunk接口配置
04-02
Eth-Trunk接口是通过链路聚合技术将多个物理接口组合成一个逻辑接口,它不仅继承了以接口的所有功能,还增加了络的稳定性和效率。 首先,Eth-Trunk接口概述中提到,该接口利用链路聚合技术,将多个物理接口...
Access接口Trunk接口工作原理分析
05-05
Access接口Trunk接口工作原理分析
华为配置eth-trunk接口下的LACP模式的链路聚合示例(交换机之间直连).docx
09-30
例如,配置GigabitEthernet 0/0/1至0/0/3接口加入Eth-Trunk1: ``` [SwitchA] interface gigabitethernet 0/0/1 [SwitchA-GigabitEthernet0/0/1] eth-trunk 1 [SwitchA-GigabitEthernet0/0/1] quit [SwitchA] ...
VLAN笔记
qq_60504871的博客
07-27 1387
VLAN学习笔记
华为交换机端口 accesstrunk和hybrid收发数据规则
最新发布
adminstate的博客
11-08 3991
华为交换机端口类型讲解
核心交换机的TRUNK配置详细讲解
nopicture的博客
06-08 3937
但在VLAN数据传输中,各个厂家使用不同的技术,例如:思科的产品是使用其VLAN TRUNK 技术,其他厂商的产品大多支持802.1q协议打上TAG头,这样就生成了小巨人帧,需要相同端口协议的来识别,小巨人帧由于大小超过了标准以帧的1518字节限制,普通卡无法识别,需要有交换机脱TAG。TRUNK是端口汇聚的意思,就是通过配置软件的设置,将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和络节点之间的带宽,将属于这几个端口的带宽合并,给端口提供一个几倍于独立端口的独享的高带宽。
AccessTrunk收发报文规则总结及实验
qieziboy的博客
12-08 5361
AccessTrunk收发报文规则总结及实验 原理: Access端口的报文收发规则如下: Access端口在收到一个报文(Access端口通常是从终端PC中接收报文)后,先判断该报文中是否有VLAN标记信息:如果没有VLAN标记,则打上该Access端口的PVID后继续转发(毕竟Access端口收到报文后是向其他端口发送的,可以识别带有VLAN标记的报文);如果有VLAN标记(这个报文肯定是来自其他非Access端口和终端PC,因为Access端口和终端PC卡不会发送带VLAN标记的报文),则默认直接
wireshark分析(传输层,络层,链路层)
thlzjfefe的博客
09-18 2120
wireshark软件总是友善地帮分层...
【二层转发】
u011582187的专栏
07-28 528
以下内容纯属个人总结,不看懂~~~ 一、 以类型及工作原理 一、交换机数据帧转发原理 1.从接口上收到的数据帧不会再从该接口上发送回去; 2.主机发送帧,交换机查找MAC表,查到且不是收到的接口,转发;查不到,洪泛; 3.目的MAC地址是组播,洪泛; 二、组播帧的处理方法 1.不支持组播优化功能交换机→洪泛; 2.支持组播优化功能交换机→将数据帧发送至相应的端口; 三...
交换机AccessTrunk、Hyb端口原理及配置
qq_58774469的博客
09-02 3132
VLAN原理和配置。AccessTrunk、Hybrid
<3>VLAN端口对帧的处理
Dragon的博客
05-02 1753
我们具体描述一下Access端口、Trunk端口以及Hybrid端口对于帧的处理和转发 1.
ARP地址解析协议工作原理与分析
Hades_Ling的CSDN博客
11-29 734
Address Resolution Protocol(地址解析协议),ARP的主要作用就是将IP地址进行解析成对应的MAC地址,便于数据帧的转发。终端在数据转发时依赖ARP缓存表中的MAC地址映射信息; 在交换设备上进行数据帧转发的依赖是MAC地址表,由于二层交换设备并不能识别三层的IP地址。所以二层交换机只将源MAC地址与端口号进行一个绑定,从而组成MAC地址表项方便数据帧的快速转发。
accesstrunk,hybrid三种接口类型的区别
05-26
1. Access接口:用于连接一个单一的VLAN(虚拟局域),通常连接主机或终端设备。Access接口只接受和发送属于同一VLAN的数据帧,不会将数据帧转发到其他VLAN。 2. Trunk接口:用于连接两个交换机之间,或者连接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值