以太网数据帧和vlan数据帧、802.1Q中嵌套vlan、端口安全

已于 2024-09-08 19:38:11 修改
阅读量401 收藏 4
点赞数 3
文章标签: 安全 网络 智能路由器
于 2024-09-01 00:06:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hzhile/article/details/141755577
版权

以太网数据帧:
太网首部占用14字节、FCS(Frame Check Sequence)(帧校验码)长4个字节,用于检验数据在传输过程中数据是否出现了错误,为CRC32校验码。
以太网首部占用14字节(分别为源目(ip)地址12字节加上类型占用两个字节)。中间部分为IP数据报,尾部是FCS帧校验码。
在这里插入图片描述
IP数据报:
IP数据报格式如下图所示,IP 数据报文由首部(称为报头)和数据两部分组成。首部的前一部分是固定长度,共 20 字节(如图所示前五行为IP首部),是所有 IP 数据报必须具有的。在首部的固定部分的后面是一些可选字段,其长度是可变的。
在这里插入图片描述

在传统的以太网数据帧基础上(源MAC地址字段和协议类型字段之间)增加4个字节的802.1Q Tag。 其中,数据帧中的VID(VLAN ID)字段用于标示该数据帧所属的VLAN,数据帧只能在所属VLAN内进行传输。

IEEE 802.1Q封装的vlan数据帧:
在这里插入图片描述
1字节=8比特,所以VID取值范围:0~4095

IEEE 802.1Q中定义的VLAN Tag域只有12个比特,仅能表示4096个VLAN,无法满足城域以太网中标识大量用户的需求
大量需求采取QinQ(添加到8个字节):

//以下就是QinQ的数据帧
port link-type dot1q-tunnel	//802.1Q报文中嵌套了一个vlan 100
port default vlan 100

在802.1Q中多嵌套一个vlan,形成内外层
在这里插入图片描述

[LSW2-GigabitEthernet0/0/1]p l a
[LSW2-GigabitEthernet0/0/1]p d vlan 10
[LSW2-GigabitEthernet0/0/2]p l t
[LSW2-GigabitEthernet0/0/2]port trunk allow-pass vlan 10

[lsw4-GigabitEthernet0/0/2]p l a
[lsw4-GigabitEthernet0/0/2]p d vlan 10
[lsw4-GigabitEthernet0/0/1]p l t
[lsw4-GigabitEthernet0/0/1]port trunk allow-pass vlan 10


//802.1Q报文中嵌套了一个vlan 100
[ISP-1-GigabitEthernet0/0/2]port link-type dot1q-tunnel
[ISP-1-GigabitEthernet0/0/2]port default vlan 100
[ISP-1-GigabitEthernet0/0/3]p l t
[ISP-1-GigabitEthernet0/0/3]p t all vlan 100 200

[ISP-2-GigabitEthernet0/0/1]p l t
[ISP-2-GigabitEthernet0/0/1]p t al vlan 100 200

802.1Q报文中嵌套了一个vlan 100
[ISP-2-GigabitEthernet0/0/3]port link-type dot1q-tunnel
[ISP-2-GigabitEthernet0/0/3]p d v 100			//

解析:从ISP-2发出来的tag为vlan100的外层标签被剥离掉,然后露出内层vlan10的标签,发送出去

靠近物理层的为外层(vlanID为100的),vlanID10的为内层
结果:pc1ping通pc2.
在这里插入图片描述

端口安全(了解就行)

port-security enable		//开启端口安全功能
[SW1-GigabitEthernet0/0/1]port-security aging-time 5		//5分中安全mac地址表就会被老化

接口一旦开启端口安全功能,那么接口学到的动态mac地址都会转换成安全mac地址,意味着这个接口默认情况下只能允许学习一个mac地址了
在这里插入图片描述
在这里插入图片描述

Hzhile
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IEEE 802.1 Q
01-22
IEEE 标准 Virtual Bridged Local Area Networks技术协议原文
VLAN IEEE802.1Q
weixin_34281477的博客
06-26 948
一、 VLAN产生原因-广播风暴 传统的局域网使用的是HUB,HUB只有一根总线,一根总线就是一个冲突域。所以传统的局域网是一个扁平的网络,一个局域网属于同一个冲突域。任何一台主机发出的报文都会被同一冲突域的所有其它机器接收到。后来,组网时使用网桥(二层交换机)代替集线器(HUB),每个端口可以看成是一根单独的总线,冲突域缩小到每个端口,使得网络发送单播报文的效率大大提高,极大地提高了二层网络的...
802.1Q
weixin_30558305的博客
05-21 125
16 bits3 bits1 bit12 bits TPID PCP CFI VID 转载于:https://www.cnblogs.com/chrischance/p/10901700.html
IEEE 802.1Q
09-03
详细的IEEE 802.1Q协议
IEEE Std 802.1Q-2011
11-08
例如,802.1Q trunking协议(802.1Qbg、802.1Qbh)提供了在不同设备间透明传输VLAN数据的方法。 3. VLAN间路由(VIR):当数据需要在不同的VLAN之间通信时,VLAN间路由是必要的。802.1Q标准提供了实现VIR的基础架构...
VLAN_简介.pdf
05-24
- Tag Protocol Identifier (TPID):802.1Q该值为0x8100,用于识别VLAN和非VLAN数据帧。 - Priority Code Point (PCP):3位字段,用于标记数据帧的优先级,优先级范围从0到7,数字越小优先级越高。 - Canonical ...
灵活QINQ配置-1.rar
10-26
QINQ(也称为VLAN Stacking或802.1ad)是一种网络技术,用于在以太网嵌套多个VLAN标识符,以扩展VLAN的数量和应用范围。在传统的VLAN,每个以太网帧只能携带一个VLAN标签,而QINQ技术允许在原始VLAN标签之外再...
宽带接入与无线网络(学习笔记二)——QinQ原理
a913034166的博客
03-30 1593
QinQ原理1.QinQ概述2.QinQ产生的背景3.QinQ报文结构4.QinQ报文封装5.QinQ终结功能6.应用案例 1.QinQ概述 QinQ(802.1Q-in802.1Q)协议基于IEEE802.1Q技术的一种二层隧道协议。由于在公网传递的帧有两层802.1Q Tag(一个是公网Tag,一个私网Tag),所以称之为QinQ协议。 QinQ解决了如下几个问题 1.缓解日益紧缺的公司VL...
华为HCIA-RS(H12-211)V2.5题库带答案
QQ317693347的博客
07-22 1万+
17.在STP协议,假设所有交换机所配置的优先级相同,交换机1的MAC地址为00-e0-fc-00-00-40,交换机2的MAC地址为00-e0-fc-00-00-10,交换机3的MAC地址为00-e0-fc-00-00-20,交换机4的MAC地址为00-e0-fc-00-00-80,则根交换机应当为。33.如下图所示的网络网络管理员在进行流量规划时希望主机A发往主机B的数据包经过路由器之间的G0/0/3接口,主机B发往主机A的数据包经过路由器之间的G0/0/4接口,下列哪些命令可以实现这个需求?...
802.1q-2014
10-05
802.1Q 2014版 原版协议标准,学习参考的第一手资料
IEEE 802.1Q 虚拟局域网 (Virtual LAN)
每一个不曾起舞的日子,都是对人生的辜负。
11-22 3103
Introduction VLAN Aims and Benefits Without VLAN, the layer 2 switches/bridges will forward received broadcast and multicast frames to all ports. (带宽浪费和安全问题) Bandwidth wasting issue Security issue ...
802.1q(vlan)
IsItNothing的专栏
06-30 2576
802.1Q:虚拟 LAN 桥接交换协议 (Virtual LAN Bridging Switching Protocol) 查看 文章列表 虚拟局域网(VLAN)是指位于一个或多个局域网的设备经过配置能够像连接到同一个信道一样进行通信,而实际上它们分布在不同的局域网段。由于 VLAN 基于逻辑连接而不是物理连接,所以它可以提供灵活的用户/主机管理、带宽分配以及资源优化等服务。从技术角度讲,VL
802.1Qvlan
weixin_34023863的博客
06-25 535
今天,温习了一下vlan的知识。以下是转载过来的一篇文章。说得比较透彻 802.1Q VLAN 技术原理 在数据通信和宽带接入设备里,只要涉及到二层技术的,就会遇到VLAN。而且,通常情况下,VLAN在这些设备是基本功能。所以不管是刚迈进这个行业的新生,还是已经在这个行业打拼了很多年的前辈,都要熟悉这个技术。在论坛上经常看到讨论各种各样的关于VLAN的问题,在工...
互联网协议 — 802.1q VLAN 虚拟局域网协议
烟云的计算
07-12 8924
目录 文章目录目录802.1q 数据帧头部VLAN 的 “隔离” 工作原理 802.1q 数据帧头部 VLAN 的 “隔离” 工作原理
VLAN-802.1Q(access与trunk)
最新发布
Adelais_Z的博客
04-19 3568
虚拟局域网是一组逻辑上的设备和用户,设备和用户不受物理位置的限制,可以根据功能、应用等因素将它们组织起来,VLAN可以隔离广播域、有效抑制广播风暴 接口类型:access、trunk、hybrid
802.1Q笔记
weixin_34130269的博客
11-14 4115
一、802.1Q(业界标准 在帧间强行插入tag4个字节 破坏以太网帧 校验重写) 二、ISL (cisco私有的 封装头部24字节 CRC4个字节 没有修改原始的帧 最多支持1024个vlan)交换机发出打标记 格式如下图所示: 802.1Q标准定义:vlan的架构、vlan提供的服务、vlan涉及的协议算法、校验、stp、QOS ...
802.1Q VLAN 简介
热门推荐
Hayden的技术博客
07-07 2万+
(一)vlan原理 首先说下802.1q协议(也叫dot1q),802.1q协议定义了vlan字段的结构和vlan字段在以太网的位置。上一篇文章有介绍以太网帧的格式,传统的以太网数据帧在目的mac地址和源mac地址之后封装的是上层协议的类型字段,如图1-2所示。 其DA表示目的mac地址,SA表示源mac地址,Type表示报文所属协议类型。 IEEE 802.1q协议规定在目的ma
802.1Q VLAN协议和802.1P协议的实现
网络精英-服务日
02-24 2609
802.1Q VLAN协议和802.1P协议的实现2004-03-05       打印自: 蓝色技术频道网络技术门户地址: http://www.17lan.com/article.php/506802.1Q VLAN协议和802.1P协议的实现本文主要介绍了802.1VLAN协议在以太网交换机的实现,以及
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值