CIDR:(Classless Inter-Domain Routing,无类域间路由选择)
VLSM:(Variable Length Subnet Mask,可变长子网掩码)
vlan:VLAN(Virtual Local Area Network,虚拟局域网)技术的出现,主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内。
优势和划分方法:http://bbs.51cto.com/viewthread.php?tid=795359&extra=&page=1
subnet:
pvid
access口收发都不带tag,所以tag只是交换机内部交换时看的标记。
trunk口就是收发都带tag,但是也存在一个不带tag的vlan即native vlan。
以太网端口有三种链路类型:Access、Hybrid和Trunk。
Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;
Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;
Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签
如果设置了端口的缺省VLAN ID,当端口接收到不带VLAN Tag的报文后,则将报文转发到属于缺省VLAN的端口;
当端口发送带有VLAN Tag的报文时,如果该报文的VLAN ID与端口缺省的VLAN ID相同,则系统将去掉报文的VLAN Tag,然后在发送报文。
access端口收报文:从pc端收到报文
收到一个报文,判断是否有vlan信息:如果没有则打上端口的pvid,并进行交换转发,如果有则直接丢弃(缺省)
access端口发报文:交换机将报文发送给PC
将报文的vlan信息剥离,直接发送出去。
trunk端口接收报文:从外部的交换机接口收到报文
从对端交换机收到一个报文,判断是否有vlan信息:如果没有则打上端口的pvid,转发至pvid相同的其他端口,如果有,判断该trunk端口是否允许该vlan的数据进入,可以则转发至相应的vlan对应的端口,否则丢弃
trunk端口发送报文:发送给其他交换机。
比较端口的pvid和将要发送报文的vlan信息,如果两者相等则剥离vlan信息再发送,不等直接发送给其他交换机。
hybrid端口收报文
从对端交换机收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则判断该hybrid端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃(此时端口上的untag配置是不用考虑的,untag配置只对发送报文时起作用)
hybrid端口发报文:
1、判断该VLAN在本端口的属性(disp interface 即可看到该端口对哪些VLAN是untag, 哪些VLAN是tag)
2、如果是untag则剥离VLAN信息,再发送,如果是tag则直接发送
以下案例可以帮助大家深入理解华为交换机的hybrid端口模式
[Switch-Ethernet0/1]int e0/1
[Switch-Ethernet0/1]port link-type hybrid
[Switch-Ethernet0/1]port hybrid pvid vlan 10
[Switch-Ethernet0/1]port hybrid vlan 10 20 untagged
[Switch-Ethernet0/1] int e0/2
[Switch-Ethernet0/2]port link-type hybrid
[Switch-Ethernet0/2]port hybrid pvid vlan 20
[Switch-Ethernet0/2]port hybrid vlan 10 20 untagged
此时inter e0/1和inter e0/2下的所接的PC是可以互通的,但互通时数据所走的往返vlan是不同的。
以下以inter e0/1下的所接的pc1访问inter e0/2下的所接的pc2为例进行说明
pc1所发出的数据,由inter0/1所在的pvid vlan10封装vlan10的标记后送入交换机,
交换机发现inter e0/2允许vlan 10的数据通过,于是数据被转发到inter e0/2上,
由于inter e0/2上vlan 10是untagged的,于是交换机此时去除数据包上vlan10的标记,
以普通包的形式发给pc2,此时pc1->p2走的是vlan10
再来分析pc2给pc1回包的过程,pc2所发出的数据,由inter0/2所在的pvid vlan20封
装vlan20的标记后送入交换机,交换机发现inter e0/1允许vlan 20的数据通过,于
是数据被转发到inter e0/1上,由于inter e0/1上vlan 20是untagged的,于是交
换机此时去除数据包上vlan20的标记,以普通包的形式发给pc1,此时pc2->pc1走的是vlan20
=================================
综上所述,以下列举 Switch收发 Switch对标记的处理 remark
Access:access端口只能承载一个vlan的流量,通常用于交换机与PC相连的接口,当access接口收到一个数据帧时,先判断是否有vlan信息,如果没有则打上自己的PVID,如果有则直接丢弃(这种是什么场景???);当access接口要转发一个数据帧时,先判断该数据帧的vlan是否和自己在一个vlan,如果是,则剥离vlan信息,再转发,如果不是,则丢弃
access端口是交换机上用来连接用户电脑的一种端口,当一个端口属于vlan 10时,那么带着vlan 10的数据帧会被发送到交换机这个端口上,当这个数据帧通过这个端口时,vlan 10 tag 将会被剥掉,到达用户电脑时,就是一个以太网的帧。而当用户电脑发送一个以太网的帧时,通过这个端口向上走,那么这个端口就会给这个帧加上一个vlan 10 tag。而其他vlan tag的帧则不能从这个端口上下发到电脑上
Access (接收) Tagged = PVID 不接收 注:部分高端产品可能接收。
Access (接收) Tagged =/ PVID 不接收 注:部分高端产品可能接收。
Access (接收) Untagged 接收 增加tag=PVID # 从PC端收到的包
Access (发送) Tagged = PVID 转发给PC 删除tag 从交换机内部的其他接口接收到并转发给该接口的报文:1、交换机直连的相同vlan的PC的报文;2、pvid=vlan的其他trunk接口接受到的untag报文打了pvid
Access (发送) Tagged =/ PVID 不转发 不处理 从交换机内部其他接口转发的报文:1、其他vlan的access口收到的报文,2、pvid /=vlan的其他接口接收的untag报文打了pvid
Access (发送) Untagged 无此情况 无此情况 无此情况
Trunk接口:trunk接口可以承载多个vlan的流量,但在华为交换机上默认情况下只允许默认vlan的流量通过,可以手动allow其他vlan 的流量,只允许对默认vlan不打标记。通常用于与其它交换机相连的接口。当trunk接口收到一个数据帧时,先判断是否允许该vlan的流量通过,如果允许,则转发到相应的接口,由相应的接口进行处理,如果不允许,则丢弃。Trunk接口发送数据帧时,同样判断是否允许该vlan通过,如果允许则转发到相应的接口,由相应的接口进行处理,如果不允许,则直接丢弃。
Trunk (接收) Tagged = PVID 接收 不修改tag 从交换机内部其他接口接收到并转发给该接口的的报文
Trunk (接收) Tagged =/ PVID 接收 不修改tag 从其他交换机接收到的报文
Trunk (接收) Untagged 接收 增加tag=PVID并转发至pvid所在的其他接口 从对端交换机接收的报文
Trunk (发送) Tagged = PVID If Passing then 转发 删除tag 从其他接口接收的报文,发送给对端交换机
Trunk (发送) Tagged =/ PVID If Passing then 转发 不修改tag 发送给对端交换机
Trunk (发送) Untagged 无此情况 无此情况 无此情况(注)
Hybrid接口:hybrid接口可以承载多个vlan的流量,可用在与PC或交换机相连的接口,与trunk接口的最大区别是可以对任何vlan打标记或不打标记。当hybrid接口接收数据帧时,先判断该数据帧是否有vlan信息,如果有,则看该接口是否对该vlan打标记,如果对该vlan打标记,则直接转发到相应的接口,由相应的接口进行处理;如果没有明确说对该vlan打标记,则丢弃。因为默认情况下,hybrid 接口只允许默认vlan的数据帧通过,如果要允许其它的vlan 通过,就要对相应的vlan打标记。如果收到的数据帧没有任何标记,则标记为自己的PVID。在接口上配置对某些vlan标记所起的作用只是允许和不允许该vlan的数据帧通过的问题,在接口上配置为对某些vlan不打标记时只在接口发送数据帧时起作用,当接口收数据时,是不起作用的。hybrid 接口发送数据帧时,若该数据帧有标记,则判断该数据帧的标记vlan和自己是否在同一个vlan,如果是在同一个vlan,则去掉标记后转发;如果该数据帧和自己不在同一个vlan,则判断接口对该数据帧是标记还是不标记,如果是不标记,则去掉标记后再进行转发,如果是标记,则直接转发,若没有明确说明是标记,还是不标记,则直接丢弃。如果要发送的数据帧没有标记,则直接转发。当把一个接口加入到vlan2后,再把该接口设置为hybrid接口时,该接口的PVID就变成了vlan2,同时对vlan2的数据帧不打标记。
Hybrid (接收) Tagged = PVID 接收 不修改tag 对端是trunk
Hybrid (接收) Tagged =/ PVID 接收 不修改tag
对端是trunk Hybrid (接收) Untagged 接收 增加tag=PVID 类Trunk
Hybrid (发送) Tagged = PVID Tag 和 untag 中列出的vlan可以passing 看Tag项和untag项
Hybrid (发送) Tagged =/ PVID Tag 和 untag 中列出的vlan可以passing 看Tag项和untag项
Hybrid (发送) Untagged 无此情况 无此情况 无此情况(注)
另外需要注意的是:
(1)Trunk端口不能和isolate-user-vlan同时配置;Hybrid端口可以和isolate-user-vlan同时配置。
但如果缺省VLAN是在isolate-user-vlan中建立了映射的VLAN,则不允许修改缺省VLAN ID,只有在解除映射后才能进行修改。
(2) 本Hybrid端口或Trunk端口的缺省VLAN ID和相连的对端交
换机的Hybrid端口或Trunk端口的缺省VLAN ID必须一致,否则报文将不能正确传输
2909
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
