10-2 PVID抓包理解

最新推荐文章于 2024-03-09 22:31:18 发布
最新推荐文章于 2024-03-09 22:31:18 发布
阅读量389 收藏 1
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Awinerorloser/article/details/132713857
版权

拓扑:

PC1配置,其余PC配置参考PC1

LSW1配置

LSW2配置

PC1 ping PC3
image
在LSW1的GE0/0/3抓包
image
通信过程:

一. PC1的ICMP数据包在到达LSW1的GE0/0/1口后被打上VLAN 10的标签,
二. 根据LSW1的MAC地址表寻址后数据包需要从GE0/0/3口出去,GE0/0/3的允许VLAN列表中有VLAN 10所以成功接受数据包
三. GE0/0/3需要将数据包发出去,经过比对,数据包的VLAN 标签与自己的PVID相同,剥离标签发送
四. LSW2的GE0/0/1口接受到数据包后,数据包的标签为空,为数据包打上自己的PVID(vlan10)
五. LSW2根据MAC地址表寻址后,数据需要从GE0/0/2口出去,GE0/0/2比对数据包的VLAN标签和PVID一样接受数据包
六. LSW2的GE0/0/2口在发送数据帧给PC3时,比对数据包的VLAN Tag和自己的PVID相同,剥离标签发送
七. PC2收到没有VLAN Tag的数据包,在回包时同理,至此通信完成

PC2 ping PC4
image
在LSW1的GE0/0/3抓包
image

一. PC2的数据包在到达LSW1的GE0/0/2口后会被打上VLAN 20的标签
二. 经过LSW的MAC地址表寻址后从GE0/0/3口出去,GE0/0/3在比对数据包的VLAN标签在允许列表内则接受数据包
三. LSW1的GE0/0/3口对比数据包的VLAN标签和PVID不同后,则直接转发数据包
四. LSW2的GE0/0/1口接受到数据包后,对比数据包的VLAN标签为20,与自己的PVID不同,拒绝接受改数据包

Metkey
关注
2PVID(本征VLAN)实验配置步骤
杨奇的博客
03-19 1万+
实验拓扑图: 实验配置思路: 将VLAN10配置为本征VLAN 实验摘要重点命令: [SW1]int g0/0/1 //进入接口 [SW1-GigabitEthernet0/0/1]port trunk pvid vlan 10 //将VLAN10设置为本征VLAN [SW1-GigabitEthernet0/0/1]quit //退出 [SW1] 实验详细配置步骤: 配置PVID SW1——配置PVID [SW1]int g0/0/1 //进入接口 [SW1-Gig
华为交换接口配置实验---尚文网络奎哥
weixin_42081313的博客
09-27 654
通过display vlan命令查看vlan的基本信息,发现设备中默认存在一个vlan1且所有接口默认都在vlan1中,并对vlan1的数据做untag转发。将接口启用trunk,使用display port vlan查看接口的vlan信息,看到接口1只传输vlan1,因此必须设置允许传输的vlan的列表。2:使用access接口和trunk接口的配置方式完成广播域的分割。2:掌握access接口和trunk接口的使用。创建VLAN并将相应接口加入vlan,验证效果。3:掌握hybrid接口的使用。
PVID和VID的理解
热门推荐
倚楼听风雨的博客
04-12 7万+
VID解释  VID(VLAN ID)是VLAN的标识,在交换机里面用来划分端口。比如一个交换机有8个端口,现在将port1,port2,port5三个端口的VID设置成1111,那么这三个端口就能接收vlantag=1111的数据包。   拥有和数据帧TAG标记一致的VID的物理端口,不论是否在这个VID上是Untagged Port或者tagged Port,都可以接受来自交换机内部的标记了这
TRUNK理论与配置实验
ChenD的学习笔记
11-12 3133
基于ensp的TRUNK理论与配置实验
华为ENSP VLAN Trunk接口配置实验
qq_52857832的博客
02-07 1万+
原理概述 早期的局域网是基于总线型拓扑的。总线型拓扑是由一根单电缆连接着所有主机,这种局域网技术存在冲突域问题,所有用户都在一个冲突域里,那么同一时间内只有一台主机能发送信息,从任意设备发出的消息都会被其他主机接收到,用户可能收到一大堆不需要的报文,无法控制信息的安全。 为了避免冲突域,同时可以拓展更多的计算机,可以在局域网使用二层交换机。交换机可以有效隔离冲突域,但是所有计算机都在同一个广播域,都能接收到所有报文。广播域和信息安全问题仍然存在,这才诞生了VLAN,可以将物理的LAN划分为多个广播域。这样,
WEBQQ3.0协议 抓包
12-24
通过抓包,可以详细地了解网络中数据传输的情况,这对于理解网络协议、排查网络故障等方面非常有帮助。 #### 三、WebQQ3.0协议分析 **1. 登录验证** WebQQ3.0的登录验证主要包括以下几个步骤: - **身份验证请求...
pvid与access的关系_浅谈PVID和VID区别
weixin_39727402的博客
12-19 2643
PVID和VID彻底研究(上)——PVID的作用及和VID的区别Pvid和Vid经常出现于二、三层交换机里,由于PVID和VID的设置不合理,造成VLAN划分变得混乱。本文就对PVID和VID进行了彻底研究。pvid是交换机上的概念,说的是进入该端口的报文如果没有打vlan id就按pvid的值打上,vid是报文上的vlan tag的意思.不是同个概念哦.首先解释一下什么是PVIDPVID英文解...
Python 爬取微信公众号文章和评论 (基于 Fiddler 抓包分析)
happyJared
08-28 2万+
背景说明   感觉微信公众号算得是比较难爬的平台之一,不过一番折腾之后还是小有收获的。没有用Scrapy(估计爬太快也有反爬限制),但后面会开始整理写一些实战出来。简单介绍下本次的开发环境: - python3 - requests - psycopg2 (操作postgres数据库) 抓包分析   前一篇文章介绍过抓包前要做的准备,这里不再做相关说明。本次实战对抓取的公众号没有限...
vid 和pvid的区别
weixin_34242819的博客
11-14 1255
vid 和pvid的区别 Pvid和Vid经常出现于二、三层交换机里,由于PVID和VID的设置不合理,造成VLAN划分变得混乱。本文就对PVID和VID进行了彻底研究。 pvid是交换机上的概念,说的是进入该端口的报文如果没有打vlan id就按pvid的值打上, vid是报文上的vlan tag的意思.不是同个概念哦. 首先解...
Linux 网络协议栈开发基础篇(九)—— VID与PVID
知秋一叶
01-27 4200
一、PVID的作用及和VID的区别        PVID和VID经常出现于二、三层交换机里,由于PVID和VID的设置不合理,造成VLAN划分变得混乱。        PVID是交换机上的概念,说的是进入该端口的报文如果没有打vlan id就按PVID的值打上,VID是报文上的vlan tag的意思。 1、什么是PVID        PVID英文解释为Port-base VLAN ID
利用python-pypcap抓取VLAN标签的数据包方法
09-19
今天小编就为大家分享一篇利用python-pypcap抓取VLAN标签的数据包方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
PVID的使用示例,trunk标签的使用情况
02-01
PVID的使用示例,trunk标签的使用情况
Wireshark 如何抓Vlan ID的报文
u011029104的专栏
10-18 8255
2、选择 外观 --> 列(中文版),对应appearance–>columns,并点击下方 + 按钮,添加命名 “Vlan”(大小写皆可),选择802.1Q VLAN id,并确认保存。若不存在,则新建 DWORD(32位),文件名分别为MonitorModeEnabled 、PreserveVlanInfoInRxPacket,设置值为1。1、打开电脑 网络和Internet设置,点击 以太网–>更改适配器选项。选择详细信息,属性找到驱动程序关键字,记录值。选择抓包的网口,右键 点击“属性”。
vlan的端口类型抓包
weixin_46322576的博客
02-04 1844
vlan端口的三种类型抓包
基于华为eNSP的计算机网络实验(端口VLAN划分,跨以太网交换机的VLAN扩展)
weixin_51621120的博客
10-23 5970
问题一:请将创建的拓扑图截图粘贴到实验报告中 创建由一个交换机和四个PC构成的拓扑图:其中交换机选择S5700。给四个PC命名,使用调色板划分VLAN,分为两个VLANVLAN10VLAN30),给每一个PC设置IP地址: 其中PC的IP地址如下图所示: 相同VLAN下的网关相同,每一个PC的IP地址可以参照下图: 设置好每一个PC的IP地址后,区域选中刚刚配置好的拓扑图,点击开启设备,待拓扑图中每根连线的红灯变成绿灯,可进行下一步操作。 将拓扑图...
vlan 抓包分析
weixin_33743661的博客
08-29 4376
# vlan (virtual LAN ) # 一台未设置任何VLAN的二层交换机上,任何广播帧都会被转发给除接收端口外的所有其他端口(Flooding)。VLAN通过限制广播帧转发的范围分割了广播域 # 802.1Q也即“Virtual Bridged Local Area Networks”(虚拟桥接局域网,简称“虚拟局域网”)协议,公有协议 # ISL&DISL...
数通/ICMP和ARP
Noel_Xie的博客
03-09 349
次优路径/最优路径(跨网段访问,访问网关,网关在到目的地址,此路径非最优路径,发送重定向告诉主机最优路径,下次主机访问目的网络不需要经过网关,直接访问目的地址)会检测对方IP地址和发送主机是否同一网段——1.相同,进行第二步,查看本地ARP缓存,有网关IP对应MAC,直接封装,没有进行下一步。免费ARP(无故ARP):不需要触发,只要有IP地址——重复地址检测(作用:检测IP是否冲突)。动态ARP缓存(老化时间:20min),老化探测机制:送单播3次(华为改进——单播>单播>广播)发送ARP请求——广播;
PVID和VID
cybertan的专栏
12-20 7233
PVID和VID彻底研究(上) ——PVID的作用及和VID的区别 Pvid和Vid经常出现于二、三层交换机里,由于PVID和VID的设置不合理,造成VLAN划分变得混乱。本文就对PVID和VID进行了彻底研究。 首先解释一下什么是PVIDPVID英文解释为Port-base VLAN ID,是基于端口的VLAN ID. 通俗的讲,指的是native Vlan,即不打Vlan
hybrid接口配置vlan实验
最新发布
04-03
<think>好的,用户想进行Hybrid接口配置VLAN的实验,我需要详细指导他们如何设置。首先,我需要回忆Hybrid接口的特点。Hybrid接口既可以处理标签的帧,也可以处理不标签的,这比Access和Trunk更灵活。根据引用[4],Hybrid接口在接收帧时会检查是否有VLAN标签,没有的话会打上PVID,然后决定是否允许进入。发送时可以根据配置决定是否保留标签。 用户需要实验设置,所以应该给出具体的步骤,包括网络设备的准备、配置命令等。根据引用[3],实验步骤通常包括创建VLAN、配置接口类型、划分VLAN到接口等。比如,在华为设备上,使用system-view进入系统视图,然后使用vlan命令创建VLAN,接着在接口模式下设置port link-type hybrid,并配置pvid和允许通过的VLAN。 可能需要分不同场景来说明,比如同一交换机内VLAN通信和跨交换机的配置。比如,在实验1中,同一交换机下配置Hybrid接口,允许不同VLAN的主机通过剥离标签通信。而在跨交换机的情况下,可能需要配置Trunk接口和Hybrid接口结合,确保VLAN标签正确传递。 还要注意验证步骤,比如使用display vlan和display interface查看配置是否正确,以及用ping命令测试连通性。引用[2]提到跨交换机VLAN的通信测试,所以实验可能包括这些部分。 需要确保步骤清晰,命令准确,并且解释每个步骤的作用。例如,设置PVID的作用是给未标记的帧打上默认VLAN,而untagged和tagged决定发送时是否保留标签。这样用户能理解为什么需要这些配置。 可能的问题包括VLAN未正确创建、接口类型配置错误或允许的VLAN列表遗漏。需要提醒用户检查这些部分,并给出调试方法,比如查看接口状态或VLAN信息。 总结下来,回答的结构应该是实验目的、设备准备、网络拓扑、配置步骤(分不同情况)、验证方法和注意事项。确保引用相关的资料,如引用[3]中的实验步骤和引用[4]的处理流程,来支持配置的正确性。</think>### Hybrid接口配置VLAN实验指南 #### 实验目的 掌握Hybrid接口的配置方法,实现不同VLAN间通信及流量控制[^3][^4]。 --- #### 实验设备 1. 两台支持VLAN的交换机(以华为设备为例) 2. 四台PC终端 3. 网线若干 --- #### 网络拓扑 ``` PC1(192.168.1.1) —— Hybrid口G0/0/1(SW1) PC2(192.168.1.2) —— Hybrid口G0/0/2(SW1) SW1 —— Hybrid口G0/0/24 —— SW2 —— PC3(192.168.1.3) PC4(192.168.1.4) ``` --- #### 配置步骤 ##### 1. 同一交换机内VLAN通信 **场景**: PC1(VLAN10)与PC2VLAN20)需隔离,但都能访问服务器(VLAN30) ```python # 在SW1上配置 system-view vlan batch 10 20 30 # 创建VLAN[^3] interface GigabitEthernet0/0/1 port link-type hybrid # 设置接口类型 port hybrid pvid vlan 10 # 设置默认VLAN port hybrid untagged vlan 10 30 # 发送时剥离VLAN标签 interface GigabitEthernet0/0/2 port link-type hybrid port hybrid pvid vlan 20 port hybrid untagged vlan 20 30 interface GigabitEthernet0/0/3 # 服务器接口 port link-type hybrid port hybrid pvid vlan 30 port hybrid untagged vlan 10 20 30 ``` ##### 2. 跨交换机VLAN通信 **场景**: SW1的VLAN10与SW2VLAN10互通 ```python # SW1配置 interface GigabitEthernet0/0/24 port link-type hybrid port hybrid tagged vlan 10 # 标签转发 # SW2配置 interface GigabitEthernet0/0/24 port link-type hybrid port hybrid tagged vlan 10 interface GigabitEthernet0/0/1 port link-type hybrid port hybrid pvid vlan 10 port hybrid untagged vlan 10 ``` --- #### 关键原理说明 1. **接收处理**:接口收到无标签帧时,自动打上PVID标签;有标签帧需检查允许的VLAN列表 2. **发送处理**: - `tagged`:保留VLAN标签(用于交换机间通信) - `untagged`:剥离标签(用于终端设备通信) 3. **PVID作用**:为未标记流量提供默认VLAN归属 --- #### 实验验证 1. 查看VLAN配置: ```python display vlan display interface brief ``` 2. 连通性测试: - PC1 ping PC3(跨交换机同VLAN- PC1 ping PC2(同交换机不同VLAN) 3. 流量抓包验证标签处理 --- #### 常见问题排查 1. **无法通信**:检查接口类型是否配置为Hybrid 2. **跨交换机不通**:确认Trunk口是否放行目标VLAN 3. **标签处理异常**:验证`tagged/untagged`配置是否匹配业务需求
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值