实例详解不同VLAN间通信(转发过程)

一、交换机端口的两种工作模式

交换机端口有三种工作模式:Access端口、trunk端口、hybrid端口。
在交换机中收发数据包时:
Access端口:只收发本Vlan不带tag的帧。
Trunk接口:只收发本接口允许VLAN列表的数据帧,本接口的Native Vlan不带tag,其他所有Vlan都带tag。
 hybrid端口:
        1、判断该VLAN在本端口的属性
        2、如果是untag则剥离VLAN信息,再发送,如果是tag则比较端口的PVID和将要发送报文的VLAN信息, 如果两者相等则剥离VLAN信息,再发送, 否则报文将携带原有的VLAN标记进行转发

Hybrid端口和trunk端口的区别:

 Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文
发送时不打标签。

实例详解Access端口和trunk 端口的区别:

如下图:跨交换的同个VLAN之间的通信

数据包从电脑发出的时候,本身是没有VLAN TAG的,当数据包进入交换机的ACCESS口后,交换机会打上 VLAN TAG(交换机内部),然后从ACCESS口发出就剥离掉VLAN TAG了,然后发送到目的电脑上面。下面这个图就是很好的解释,如果你在方案一中间的线路上面去捕捉数据包,捕捉到的数据包是没有802.1Q的封装的,也就是没有VLAN TAG,但是在交换机内部处理从F0/1端口发送到F0/24端口的时候会有TAG标记的,你捕捉不到而已。然后方案二,在中间的TRUNK线路中传输的数据包,你是可以捕捉到带有VLAN TAG的数据包的。

二、实例详解VALN转发过程

如下图:处于不同VALN的PC1访问PC4

步骤1:PC1访问PC4的时候,因为2台PC不在同一个网段内,所以PC1查询自己的路由表以后会将数据包发给PC1的网关192.168.10.1,此时从PC1网卡发出的数据包内容是SIP:192.168.10.10  DIP:192.168.11.20 SMAC:PC1   DMAC:RT5 VLAN:空

 

步骤2:上面的数据包从PC1的网卡发出后先到达SW3的F0/10端口,此端口是ACCESS口,于是给数据包打上VLAN 10的标记,随后查询自己的ARP表,因为目的MAC是RT5,所以讲数据包从F0/1口发出,而F0/1是TRUNK口,所以此时数据包在TRUNK线路上的数据包内容是:SIP:192.168.10.10 DIP:192.168.11.20   SMAC:PC1 DMAC:RT5

 

步骤3:数据包到达RT5 E0/0.10子接口以后,路由器查询自己的路由表,发现去往目的地址192.168.11.20网段的路由是在E0/0.11下面的直连网段,所以路由会讲数据包从E0/0.10传输到E0/0.11子接口下面,在这传输的过程中就会讲VLAN10的标记剥离掉重新打上VLAN11的标记,然后从E0/0.11口发出,E0/0是TRUNK口,此时数据包的内容是SIP:192.168.10.10 DIP:192.168.11.20   SMAC:RT5 DMAC:PC4

 

步骤4:数据包从RT5发送到SW3,然后SW3通过TRUNK线路又发送到SW4,SW4查询自己的ARP表,发现PC4在F0/11端口下面

 

步骤5:因为F0/11是ACCESS口,所以SW4将数据包从F0/11口发出的时候会剥离掉VLAN11标记,最终数据包达到PC4。


阅读更多 登录后自动展开
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页