目录
前言
此文章是自己在学习过程中总结的一些知识点,以后便于自己再复习,同时也希望能够帮助到阅读此文章内容的读者
本文主要介绍交换机的端口类型,同时补充提到的一些术语解释。
传统以太网
早期的局域网LAN技术是基于总线型结构的,它存在一下主要问题:
若某时刻有多个节点同时试图发送消息,那么它们将产生冲突。
从任意节点出发的消息都会被发送到其他节点,形成广播。
所有主机共享一条传输通道,无法控制网络中的信息安全。
这种网络构成了一个冲突域,网络中计算机数量越多,冲突越严重,网络效率越低。同时,该网络也是一个广播域,当网络中发送信息的计算机数量变多是,广播流量将会耗费大量宽带。
vlan技术
vlan技术可以将一个物理局域网在逻辑上划分成多个广播域,也就是多个vlan。vlan技术部署在数据链路层,用于隔离二层流量。同一个vlan内的主机共享同一个广播域,他们之间可以直接进行二层通信。而vlan间的主机属于不同的广播域,不能直接实现二层互通。这样,广播报文就被限制在各个相应的vlan内,同时也提高了网络安全性。
该技术可用于解决早期的局域网LAN技术基于总线型结构的问题
vlan标签
vlan标签长4个字节,直接添加在以太网帧头中,IEEE802.1Q对vlan标签做出了说明
pvid
pvid即port vlan id,代表端口的却省vlan
Hybrid端口类型
Hybrid端口是交换机上既可以连接用户主机,又可以连接其他交换机端口。Hybrid端口既可以接入链路又可以连接干道链路。Hybrid端口允许多个VLAN的帧通过,并可以在出端口方向将某些VLAN的Tag剥掉。华为设备默认的端口类型是Hybrid。
Hybrid:混杂模式,既可以连接终端,又可以连接交换机
当Hybrid面对终端时:
port link-type hybrid //将接口配置为hybrid模式,默认就是这个
port hybrid pvid vlan 10 //相当于access的default vlan 10
port hybrid untagged vlan 10 //相当于access接口发送数据时剥离tag当hybrid面对交换机时:
port hybrid tagged vlan 10 //相当于trunk的放行列表
port hybrid pvid vlan 10 //相当于trunk的pvidAccess端口类型
Access端口是交换机上用来连接用户主机的端口,它只能连接接入链路,并且只能允许唯一的VLAN ID通过本端口。
Access端口收发数据帧的规则如下:
如果该端口收到对端设备发送的帧是utagged,交换机将强制加上该端口的PVID。如果该端口收到对端设备发送的帧是tagged,交换机将会检查该标签内的VLAN ID。当VLAN ID与该端口的PVID相同时,接受该报文。当VLAN ID与该端口的PVID不同时,丢弃该报文。Access端口发送数据帧时,总是先剥离tag,然后再发送。Access端口发往对端设备的以太网帧永远是不带标签的帧。
access端口类型:(接入链路,只能承载单一vlan数据)
接受数据:
查看数据是否携带vlan tag
如果携带:查看vlan tag和接口pvid是否相同,相同则接受,不同则丢弃
如果未携带:给数据打一个vlan tag,vlan id和接口pvid相同
发送数据:
对比数据帧携带的vlan id和出接口的pvid是否相同
如果相同,则剥离tag,发送原始帧出去。
如果不同,则丢弃
Trunk端口类型
trunk端口是交换机上用来和其他交换机连接的端口,它只能连接干道链路。trunk端口允许多个VLAN的帧(带tag标记)通过。
trunk:干道链路,可以承载多vlan数据
trunk端口收发数据帧的规则
接受数据:
查看是否携带tag
如果携带:查看放行列表是否允许,如果允许,直接受到交换机内部;如果不允许,则丢弃
如果未携带(原始帧):打上一个tag,vlan id 和接口pvid取值相同,再查看放行列表允许则通过,不允许则丢弃
发送数据:
查看放行列表:如果允许放行,还要查看vlan id是否和接口的pvid相同:
如果相同:则剥离他tag,发送原始帧出去
如果不同:则直接发出去
如果不允许放行,则直接丢弃
注意点:trunk接口如果放行所有,这里所有是指本地交换机创建的所有vlan
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
