Access、Hybrid和Trunk三种模式的理解

最新推荐文章于 2024-05-06 14:41:49 发布
最新推荐文章于 2024-05-06 14:41:49 发布
阅读量1.8k 收藏 32
点赞数 2
分类专栏: 网络 文章标签: 交换机 网络
原文链接:https://blog.51cto.com/ponyjia/1675328
版权

  1. tag报文结构是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,普通的PC网卡是不能识别 的。

  2. Access端口只属于1个VLAN,一般用于连接计算机端口。

  3. Trunk类型的端口可用于多VLAN通信。

  4. Hybrid类型的端口允许多VLAN通过,可以接收发送多VLAN报文,可用于交换机与交换机的连接,也可用于交换机和计算机的连接。

  5. Hybrid类型的端口和trunk端口在处理数据包时,方法是一样的。唯一不同之处在于发送数据包时,hybrid端口可以允许多个VLAN的数据包发送时不打标签,而truck端口只允许缺省vlan(native vlan或者default vlan)的数据包发送时不打标签。

  6. Access端口只属于一个vlan, 所以它的缺省VLAN就是它所在的VLAN, 不用设置。hybrid 端口 和trunk端口属于多个VLAN, 所以需要设置缺省VLAN, 默认情况下,它们的缺省VLAN是VLAN 1.

  7. 如果设置了端口的缺省VLAN ID, 当端口接收到不带VLAN tag的数据包之后,则将数据包转发到缺省VLAN 所在的交换机端口;当端口发送带有VLAN tag的数据包时,如果该数据包的VLAN ID与端口缺省VLAN相同,则交换机将去掉数据包携带的VLAN tag, 然后转发到该端口。

  8. 华为交换机的缺省VLAN 被称为PVID, 思科交换机则称为Native VLAN.

  9. 交换机端口处理进出数据包过程如下:

 

  • Access 端口接收数据包:

    收到一个数据包,判断是否有VLAN信息,如果没有则打上端口的Native VLAN ID, 并进行交换转发。

    有人问了:如果有VLAN信息呢?一般情况下不应该将access端口与带有vlan的另一端口相连,因为access本来就是为接入普通计算机而设计的,而普通计算机的网卡发送数据包是不带vlan的。如果由于配置错误将其连到了对端trunk端口,或者现在有些计算机的网卡已经可以收发带有VLAN tag数据包,在这两种情况下,我的理解是,如果trunk端口发来的数据的VLAN ID与Access端口的native vlan相同,则交换机转发该数据包。如果trunk端口发来的数据包的VLAN ID与access端口的native vlan不同,则交换机丢弃该数据包。

  • Access 端口发送数据包:

    将数据包的VLAN信息剥离,直接发送出去。

  • Trunk端口接收数据包:

    收到一个数据包,判断是否有VLAN信息,如果没有则打上端口的Native VLAN ID,并进行交换转发。

    如果有VLAN信息,则判断该trunk端口是否允许该VLAN的数据包进入,如果允许则转发,否则丢弃。

  • Trunk端口发送数据包:

    比较端口的Native VLAN和发送数据包的VLAN信息,如果两者相等则剥离VLAN信息,然后发送。如果不相等,则直接发送。

  • Hybrid端口接收数据包:

    收到一个数据包,判断是否有VLAN信息, 如果没有则打上端口的Native VLAN ID, 并进行交换转发。

    如果有VLAN信息,则判断该hybrid端口是否允许该VLAN的数据包进入,如果允许则转发,否则丢弃。

  • Hybrid端口发送数据包:

    判断该VLAN在本端口配置的属性,如果属性是untag, 则剥离VLAN tag再进行转发。如果属性是tag, 则直接发送。

 

有一点必须清楚,就是交换机内部在处理数据包时,所有的数据包一定是打上VLAN tag的,知道了这一点,那么交换机处理VLAN的具体过程就很容易理解了。

举例1:

    两台交换机,一台端口配置trunk, native vlan为100, 另一台端口配置access, native vlan 为默认的1.

问: 连接到两台交换机的PC, 能互通吗? 为毛?

wKiom1WnZWGCfEphAAC6j4a1oEw300.jpg

    答案:通。 因为,trunk端口发出去的native vlan数据包中的vlan tag会被剥离,则另一交换机的access口收到的数据包是untag的,它当然能处理, 它收到后只在内部使用native vlan 1, 等一出交换机,由于是access端口,vlan tag就会被剥离掉,并送到trunk端口,而trunk端口再重新打上自己的native vlan 100进行转发。

    这个例子说明,中继端口发送native vlan数据包时是剥离tag的,即使两个链路配置了不同的native vlan, 也能互通。但是这时交换机的console口一般会报错:“Mismatched Native VLAN".  呵呵,是不是很神奇?

 

===========================================================================================================================

以太网端口的三种链路类型:Access、Hybrid和Trunk:
Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;
Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;
Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
在这里大家要理解端口的缺省VLAN这个概念
Access端口只属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;
Hybrid端口和Trunk端口属于多个VLAN,所以需要设置缺省VLAN ID。缺省情况下,Hybrid端口和Trunk端口的缺省VLAN为VLAN 1
如果设置了端口的缺省VLAN ID,当端口接收到不带VLAN Tag的报文后,则将报文转发到属于缺省VLAN的端口;当端口发送带有VLAN Tag的报文时,如果该报文的VLAN ID与端口缺省的VLAN ID相同,则系统将去掉报文的VLAN Tag,然后再发送该报文。
注:对于华为交换机缺省VLAN被称为“PVID Vlan”,(PVID为Port-base Vlan ID), 对于思科交换机缺省VLAN被称为“Native Vlan”

交换机接口出入数据处理过程:
Acess端口收报文:
收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省)
Acess端口发报文:
将报文的VLAN信息剥离,直接发送出去
trunk端口收报文:
收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有判断该trunk端口是否允许该 VLAN的数据进入:如果可以则转发,否则丢弃
trunk端口发报文:
比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN信息,再发送,如果不相等则直接发送
hybrid端口收报文:
收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则判断该hybrid端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃(此时端口上的untag配置是不用考虑的,untag配置只对发送报文时起作用)

hybrid端口发报文:
1、判断该VLAN在本端口的属性(disp interface 即可看到该端口对哪些VLAN是untag, 哪些VLAN是tag)
2、如果是untag则剥离VLAN信息,再发送,如果是tag则直接发送

以下案例可以帮助大家深入理解华为交换机的hybrid端口模式
[Switch-Ethernet0/1]int e0/1
[Switch-Ethernet0/1]port link-type hybrid
[Switch-Ethernet0/1]port hybrid pvid vlan 10
[Switch-Ethernet0/1]port hybrid vlan 10 20 untagged
[Switch-Ethernet0/1] int e0/2
[Switch-Ethernet0/2]port link-type hybrid
[Switch-Ethernet0/2]port hybrid pvid vlan 20
[Switch-Ethernet0/2]port hybrid vlan 10 20 untagged
此时inter e0/1和inter e0/2下的所接的PC是可以互通的,但互通时数据所走的往返vlan是不同的。
以下以inter e0/1下的所接的pc1访问inter e0/2下的所接的pc2为例进行说明
pc1所发出的数据,由inter0/1所在的pvid vlan10封装vlan10的标记后送入交换机,交换机发现inter e0/2允许vlan 10的数据通过,于是数据被转发到inter e0/2上,由于inter e0/2上vlan 10是untagged的,于是交换机此时去除数据包上vlan10的标记,以普通包的形式发给pc2,此时pc1->p2走的是vlan10
再来分析pc2给pc1回包的过程,pc2所发出的数据,由inter0/2所在的pvid vlan20封装vlan20的标记后送入交换机,交换机发现inter e0/1允许vlan 20的数据通过,于是数据被转发到inter e0/1上,由于inter e0/1上vlan 20是untagged的,于是交换机此时去除数据包上vlan20的标记,以普通包的形式发给pc1,此时pc2->pc1走的是vlan20

hljqfl
关注
  • 2
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vlan 的三种模式
weixin_62816287的博客
05-23 7425
untag 普遍的enternet 报文,普通pc机的网卡可以标识这样的报文进行通讯。 tag 报文结构的变化是源mac 地址和目的mac 地址之后,加上了4bytes 的vlan 信息,也是vlan tag头,一般这样的报文普通pc机无法识别。 802.1Q封装tag 报文帧结构带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。 带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。 其中包含: 2个字节的协议标识符(TPID),当前置0x0x...
交换机AccessHybridTrunk三种模式(转载)
Shadow__Flow的博客
07-19 549
转载地址:https://blog.csdn.net/weixin_41656968/article/details/82734670 因为自己在配置交换机端口模式的时候老是记不清,特意写一个博客记录一下。其实AccessTrunk是很容易分清楚的,倒是Hybrid有几个特殊的地方,这里简要摘录一下。 交换机端口工作模式简介: 端口类型 工作模式 Access类型 端口只能属于1个VLAN,一般用于连接计算机的端口 Trunk类型 端口可以允许多个VLAN通过,可以接收和发送多个VL
【交换】accesstrunk,hybird详解
最新发布
sheep_man_ni的博客
05-06 342
第二个情况就是没有标记帧,先打上接口的PVID,同时比较PVID是否再接口允许的VLAN表之中,有则接收,无则丢弃。第二章是无标记帧,通告相关命令设置发送是哪个该帧不携带TAG,同时查看接口是否放行该VLAN ID信息。第二个是接收到有标签的数据帧:比较帧VID和端口PVID,如果相同就接收,不同的就丢弃。第一个情况是有标记帧,VID是否再接口允许的VLAN列表之中,有则接收,无则丢弃。VID在端口允许的vlan表内,保留该标记帧从该端口转发出去。VID在端口允许的vlan表内,剥离掉标记帧从该端口转发。
VLAN模式
weixin_33719619的博客
04-14 495
一 二层基础知识 1.1 vlan介绍 本小节重点: vlan的含义 vlan的类型 交换机端口类型 vlan的不足 1.1.1:vlan的含义   局域网LAN的发展是VLAN产生的基础,因而先介绍一下局域网LAN   由Hub、网桥或交换机网络设备连接同一网段内的所有节点形成局域网(LAN),通常是一个单独的广播域。   处于同一个局域网LAN之内的网络节点之间可...
VLAN-三种模式
wei的博客
08-07 3479
vlan三种模式实验,dhcp池塘
vlan的三种模式
热门推荐
wanggang_hzcw的博客
05-02 3万+
untag就是普通的ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯; tag报文结构的变化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也就是vlan tag头;一般来说这样的报文普通PC机的网卡是不能识别的 下图说明了802.1Q封装tag报文帧结构 带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。其中包含: 2个字节的协议
关于VLAN的几种接口模式
weixin_42046962的博客
06-09 5606
VLAN的接口分为三种模式ACCESS TRUNK HYBRID vlan:虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改
交换机三种端口模式AccessHybridTrunk理解
10-01
主要介绍了交换机三种端口模式AccessHybridTrunk理解,需要的朋友可以参考下
华为:AccessHybridTrunk三种模式理解.docx
06-13
华为 AccessHybridTrunk 三种模式理解 华为AccessHybridTrunk详解,更深层的了解交换机三种端口模式的功能和作用,使大家在配置交换机时能更好的的运用这三种端口。 Access模式: * 只能属于1个VLAN ...
交换机三种端口模式AccessHybridTrunk理解.docx
10-06
交换机三种端口模式AccessHybridTrunk理解 交换机端口模式是指交换机的端口可以工作在不同的模式下,以便适应不同的网络环境和应用场景。其中,AccessHybridTrunk三种常见的端口模式,每种模式都有其...
交换机端口的Vlan、 pvid、tag与untag
xiacunhanzi的博客
09-24 2万+
1、基本概念 1、VLAN是虚拟局域网,是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。   基于交换式以太网的虚拟局域网在交换式以太网中,利用VLAN技术,可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说,一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。详细可参考链接vlan是什么?. 2、pvid也叫缺省vlan,在cisco里叫本征vlan,在Trunk和Hybird模式下,存在端口缺省vlan的概念(pvid / n
VLAN的三种模式实验
qq_57775566的博客
12-04 1488
实验拓扑图: 实验要求:全网可达 步骤一:创建、划分vlan sw2 [Huawei]vlan 3 //创建vlan [Huawei]int e0/0/2 [Huawei-Ethernet0/0/1]port link-type access //改模式为接入 [Huawei-Ethernet0/0/3]port default vlan 3 //划入vlan sw3 [Huawei]vlan 4 [Huawei]int e...
Vlan的封装模式和端口讲解(AccessTrunk、Hypbrid端口)
m0_49864110的博客
12-30 3094
Vlan(Virtual Local Area Network)虚拟局域网,将一个物理的LAN在逻辑上划分为多个广播域,在交换机上实现广播域隔离(增强局域网的安全性、限制广播风暴、简化网络管理)Vlan通过将二层数据帧打上Vlan标签(打上Vlan标签也就是封装Vlan),正常情况下,不同Vlan Tag的数据包是无法二层直接互访的,以此来实现广播域的隔离可以理解为一个Vlan对应一个广播域,同一Vlan内的主机可以二层直接通信,不同Vlan间的主机无法二层直接通信。
通过ENSP实验二层环路导致广播风暴、mac地址表漂移
Fe_smoothly的博客
02-02 1966
网络环境发生变化:包括但不限于网络风暴、特定节日/促销活动/智能终端导致用户行为变化,网络设备电源/温度环境发生变化、传输光缆被切断、夏令时跳变、微波受大雨/大雾等其后影响、洪水/火灾/地震/雷击等外界不可抗力;如在级联接口(如接入层到汇聚层之间)上配置了 BPDU 过滤(接口下开启stp bpdu-filter enable )stp bpdu-filter enable //使用该命令,让所有交换接口都处于转发状态 ,sw2和sw3之间的bpdu报文得不到相互交互。实验拓扑有需要,可以在主页下载。
如果理解本征vlan,即native vlan
分享学习网络的点点滴滴
09-09 8418
首先给大家看一张我自己画的图,这是我自己的理解 首先在交换机中被trunk的接口我们一般称之为中继端口,在思科交换机,中继端口是允许带所有VLAN的标签(tag)通过,即permit ...
switch交换的vlan三种模式详解
路漫漫其修远兮
07-06 3784
vlan从应用软件来讲有三种模式accesstrunk、hirbird模式,这是从业务应用角度来区分的。 一:access模式 access模式的基本特征为: 1.入端口 接收所有tag和非tag侦,可以打开入口侦过滤; 非tag侦,归属为pvid查找; 2.出端口 所有出端口侦都是非tag,和入端口没有任何关系; 二:trunk模式 1.入端口 若配置了tagging_pvid,只接收trunk_pvid一样的tag侦; 若未配置tag...
认识 VLAN
Liangheng32的博客
08-06 8891
1.冲突 冲突:两个节点同时发送数据的情况。 冲突域:产生冲突的范围 集线器/交换机的冲突域:集线器所有接口都处于一个冲突域中,交换机一个接口一个冲突域。 本网段广播:发送的消息会传达给这个网段的全体成员。 广域域:广播扩散的范围 交换机/路由器的广播域:交换机的所有接口处于一个广播域中,路由器一个接口一个广播域。 2.VLAN VLAN原理 VLAN(虚拟局域网)优点: 隔离了广播域 更易于管理 安全性 VLAN 管理方式的分类 静态VLAN 基于端口划分静态VLAN ...
STP生成树协议学习总结
m0_53183089的博客
04-13 1290
STP总结 STP是广泛应用在二层的具有冗余的网络中用来消除环路的一种机制,当然二层环网中用来消除环路的技术还有RRPP和H3C的smart-link技术等。 一、STP的一些基本概念 STP是IEEE802.1D定义的,在二层网络中阻塞冗余链路,消除环路的一种,STP包含:902.1D PVST PVST+(CISCO) RSTP(802.1w) MSTP(802.1S) 1、 根桥:网络中根优先级最小的那台交换机称为根桥,默认的优先级为32768。根桥优先级的步长为4096的整数
access能接trunk口_交换机AccessHybridTrunk三种端口模式
06-08
Access口不能接Trunk口,因为Access口是单一VLAN的接口,只能传输属于一个VLAN的数据,不支持VLAN标记的传输。而Trunk口是多VLAN的接口,必须传输包含VLAN标记的数据。如果将Trunk口连接到Access口,Access口无法理解VLAN标记,也无法处理多个VLAN的数据包,因此会导致通信故障。 交换机AccessHybridTrunk三种端口模式分别具有不同的特点和应用场景,需要根据实际需求进行选择: 1. Access口用于连接终端设备,如PC、IP电话等,只能传输一个VLAN的数据,是最简单的VLAN模式。 2. Hybrid口支持多个VLAN,可以传输包含或不包含VLAN标记的数据,常用于连接网络设备,如路由器、防火墙等。 3. Trunk口用于连接交换机或路由器之间的连接,支持多个VLAN,必须传输包含VLAN标记的数据,常用于构建大型企业网络
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值