细说VLAN之untag和tag

最新推荐文章于 2024-06-12 10:28:50 发布
最新推荐文章于 2024-06-12 10:28:50 发布
阅读量2.2w 收藏 143
点赞数 24
分类专栏: HCIP 文章标签: 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35686185/article/details/105083362
版权

一、拓扑图

先给出上面拓扑图的结论,后面再详细讲解:

    结论:只有PC1与PC4之间能相互通信,除此之外,所有PC之间均不能通信,比如PC1与PC3不能建立通信。

针对Ping命令的一个知识:

要想ping通某台主机,必须满足两个条件:
    1,源主机的ICMP请求包必须能达到目的主机。
    2,目的主机的ICMP应答包必须能回到源主机。

 

二、理论基础

端口的出和入是针对交换机而言的,即数据帧进入交换机即为进入某个端口,

access:接入链路:

入方向:收到不带tag数据,打上本接口的PVIDport VLANID

出方向:发出时,带tag的数据去掉tag(只有在与本接口的PVID相同的情况下才会去掉tag后向此接口转发数据帧,其他情况下则会拒绝此帧通过此接口

 

trunk:干道链路(满足trunk所允许的列表)

出方向:发出的数据与本接口的PVID如果相同就去掉标记,如果不同就直接转发。

修改端口PVIDport trunk PVID VLAN +VLAN-ID

入方向:若收到的数据带tag,直接转;反之则打上本接口PVID

 

hybrid:混合链路(手工定义允许通过的VLAN以及通过时的动作)。

 

[[SWA-GigabitEthernet0/0/1] port link-type hybrid

[SWA-GigabitEthernet0/0/1] port hybrid tagged vlan 2 3 100

[SWA-GigabitEthernet0/0/2] port hybrid untagged vlan 2 100

[SWA-GigabitEthernet0/0/3] port hybrid untagged vlan 3 10

出方向:手工定义允许通过的VLAN以及VLAN通过时的动作

tagged  带标记转发(不去标记)

untagged不带标记转发(去标记)

入方向:能发才能收(允许列表)

若收到带标记数据直接转发,若不带标记,就打上本接口PVID

接口下更改PVIDport  hybrid  pvid  vlan 10

 

 

总体原则:
    入方向一定要打上本接口的PVID
    出方向则一定不带本接口的PVID

 

三、实验结论详解

1,PC1为何能Ping通PC4:

PC1到PC4方向:

    PC1发出数据帧之后,数据帧在进入交换机的时候,即进入LSW1的E0/0/1接口的时候,根据上面的准则,此时接口E0/0/1会将这个数据帧打上本接口的默认VLANID即PVID(2),由于Trunk链路设置成允许所有VLAN的帧通过,且LSW1的接口E0/0/3的PVID为2,根据Trunk出方向规则(发出的数据与本接口的PVID如果相同就去掉标记,如果不同就直接转发。,由于此时数据帧的PVID为2,所以此PVID会被LSW1的接口E0/0/3去掉,然后向LSW2转发没有带标签的数据帧。

    当数据帧到达LSW2的E0/0/3的时候,根据Trunk入方向规则(若收到的数据带tag,直接转;反之则打上本接口PVID,由于此帧不带tag,所以加上LSW2的默认VLANID(3),此时的帧处于LSW2中,且带有VLAN标签3,LSW2交换机会把此帧发给LSW2的E0/0/2(因为E0/0/2属于VLAN3),根据Access出方向规则(发出时,带tag的数据去掉tag),从而PC4收到此ICMP请求报文。

PC4到PC1方向:

    PC4收到ICMP请求报文之后,必须发给对方ICMP应答报文,当对方收到应答报文之后才能确认自己和PC4是联通的。大致流程和PC1到PC4相同,PC4发送ICMP应答报文到LSW2的E0/0/2接口,此接口加上本接口的PVID(3),然后LSW2的E0/0/3接口收到此帧,根据规则会去掉PVID(3),然后帧到达LSW1的E0/0/3接口,E0/0/3接口打上本接口的PVID(2),然后此帧被传送到LSW1的E0/0/1接口,此接口去掉tag,然后PC1收到ICMP应答报文。

 

2,PC1为何不能Ping通PC3

PC1到PC3方向:

    PC1发送的数据帧到达LSW1的E0/0/1接口,此接口打上标签PVID(2),然后帧被转发到LSW1的E0/0/3接口,LSW1的E0/0/3接口会去掉此tag,然后将帧发送到LSW2的E0/0/3接口,此接口打上此接口的PVID(3),然后数据帧被转发到LSW2的E0/0/1接口,由于此帧的PVID(3)和E0/0/1的VLANID(2)不同,所以此帧被丢弃,故PC1不同PingPC3.

 

3,重点讲解PC2为何Ping不通PC4

PC2到PC4方向:

    PC2把数据帧发送到LSW1的E0/0/2,此接口把帧加上PVID(3),当帧到达LSW1的E0/0/3接口的时候,此接口将直接转发带着PVID(3)的帧,因为PVID(3)和此接口的默认PVID不同,接下来帧到达LSW2的E0/0/3接口,此接口也是直接转发,当LSW2的E0/0/2收到此帧时,会去掉此PVID(3),然后把数据帧传送给PC4。

PC4到PC2方向:

    当PC4收到ICMP请求报文之后,会回复对方ICMP应答报文,PC4把数据帧发到LSW2的E0/0/2接口,此接口给帧打上PVID(3)的标签,然后把帧发送给LSW2的E0/0/3,此接口会去掉PVID(3),然后把untag帧发送给LSW1的E0/0/3,LSW1的E0/0/3会对此帧打上PVID(2)的标签,然后把帧发送给LSW1的E0/0/2,由于LSW1的E0/0/2的PVID(2)和此帧的PVID(3)不同,所以此接口会丢弃此帧,从而导致PC2 Ping PC4失败。

 

4,抓包测试PC2 ping PC4

用PC2 Ping PC4结果如下

由图可知PC2 ping不通PC4

在LSW1的E0/0/3接口下抓包结果如下:

由图可知,PC4发送的ICMP应答包已经到达了LSW1的接口E0/03

在LSW1的E0/0/2接口下抓包结果如下:

由图可知,说明LSW1的E0/0/2接口把ICMP应答包给丢弃了。

一定要理解这个过程

 

 

NoobMaster--CISSP
关注
  • 24
    点赞
  • 143
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
tag untag_VLANTAGUNTAG的区别 | 学步园
weixin_42548829的博客
12-31 2593
情况列举 Switch收发 Switch对标记的处理 remarkAccess (接收) Tagged = PVID 不接收 注:部分高端产品可能接收。Access (接收) Tagged =/ PVID 不接收 注:部分高端产品可能接收。Access (接收) Untagged 接收 增加tag=PVID 从PCAccess (发送) Tagged = PVID 转发 删除tagAccess (...
tag untag_请举例说明配置VLAN时的taguntag分别起什么作用
weixin_26908317的博客
12-31 1671
展开全部1,端口接收数据时:(1)如果端口是tagged方式,当数据包62616964757a686964616fe4b893e5b19e31333431373931本身不包含VLAN的话,输入的数据包就加上该缺省vlan。(2)如果数据包本身已经包含了VLAN,那么就不再添加。(3)如果是untagged方式,输入的数据包全部都要加上该缺省vlan。不管输入的数据包是否已经有VLAN标记。2,端...
vlan 基本介绍 tag untag
04-23
vlan 基本交换机VLANtag处理 所有能感知VLAN交换机,报文在交换机内部转发过程中都是带Tag的。在交给交换芯片处理之前,或者交换芯片交给端口时会根据端口的设置添加或去掉Tag 介绍
交换机taguntag理解
u014376732的博客
07-09 6583
交换机原理
虚拟LAN(VLAN)基本配置;端口划分VLAN的配置方法; 掌握Tag VLAN 配置方法
m0_58480257的博客
06-12 1203
VLAN是一种网络分段技术,它将一个物理网络划分成多个逻辑上独立的子网络,这些子网络可以包含不同的主机或设备。当您划分VLAN时,通常会根据特定的标准(如端口、MAC地址或IP地址)将设备分配到不同的VLAN中。VLAN隔离:划分VLAN后,VLAN内的设备可以直接通信,而不同VLAN的设备之间通常被隔离。类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。根据划分VLAN前后的截图数据,划分VLAN以后各主机的之间的连通有何变化?
交换机端口的Vlan、 pvid、taguntag
xiacunhanzi的博客
09-24 2万+
1、基本概念 1、VLAN是虚拟局域网,是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。   基于交换式以太网的虚拟局域网在交换式以太网中,利用VLAN技术,可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说,一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。详细可参考链接vlan是什么?. 2、pvid也叫缺省vlan,在cisco里叫本征vlan,在Trunk和Hybird模式下,存在端口缺省vlan的概念(pvid / n
tag untag_VLANtaguntag深入问题
weixin_32048835的博客
02-11 430
以太网端口有三种链路类型:Access、Hybrid和Trunk。Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。Hybrid端口和Trunk...
关于vlan tag untag 标签 区别
热门推荐
wsasy12345的博客
07-30 3万+
关于vlan标签知识的总结 2017年04月02日 09:50:45       配置VLNA及交换机端口属性,使终端设备间互通       LSW1与LSW2的GE0/0/1口都只配置了trunk 允许vlan10通过,没配置pvid。       LSW1上如图上配置可在PC1上能PING通PC3;       但当LSW1上没配置port hybrid pvid vlan 10时,...
tag untag_Taguntag
weixin_31874327的博客
12-31 693
Taguntaguntag就是普通的Ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯;tag报文结构的变化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也就是vlantag头;一般来说这样的报文普通PC机的网卡是不能识别的。带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。其中包含:2个字节的协议标识符(TPID),当前置0x8100的固定值...
tag untag_untag(端口taguntag简单理解)
weixin_32029863的博客
01-16 1万+
在旧款国产交换机上见到,VLAN的使用和CISCO似乎有些差异。 在网上搜到一些这方面的资料: Trunk与Access、TagUntag有较大的对应关系 一般来说,Trunk一般是.在交换机配置模式中,常常遇到这两个概念很模糊的东西,请高手指点1Taguntag是ethernet frame在来trunk link上的两种状态。源 Switch在用trunk port发送frame之前,检查...
taguntag
12-07
详细介绍taguntag,介绍access和trunk端口
交换机该怎么理解Hybird中TagUntag端口模式?
10-01
VLAN是一种将物理网络划分成逻辑上独立的网络,以提高网络管理和安全性的方式。802.1Q协议是VLAN的标准,它允许在以太网帧中添加4个字节的VLAN标签,以标识帧所属的VLAN交换机的端口模式主要有三种:Access、...
彻底搞懂交换机TAGUNTAG.docx
11-26
其中,理解和掌握交换机端口类型(ACCESS与TRUNK)以及TAGUNTAG的概念是网络工程师必须具备的基础技能之一。本文将基于提供的实验环境来详细解析交换机TAGUNTAG的工作原理及其配置方法。 #### 实验环境介绍 ...
彻底搞懂交换机TAGUNTAG.doc
10-08
### 彻底理解交换机TAGUNTAG #### 前言 在现代网络环境中,交换机作为局域网中的核心设备,对于网络流量的管理起着至关重要的作用。其中,TAGTagged)和UNTAGUntagged)是交换机端口配置中的两个重要概念。...
华为静态NAT、动态NAT、NAPT、Easy NAT配置实例
NoobMaster的博客
03-22 2万+
一、NAT的四种类型 1,静态NAT(服务器地址转换) 静态NAT实现了私有地址和公有地址的一对一转换,一个公网地址对应一个私网地址 2,动态NAT 动态NAT基于地址池来实现私有地址和公有地址的转换,转换是随机的 3,NAPT(网络地址端口转换) NAPT允许多个私网地址转换到同一个公有地址的不同端口,私网利用端口号来区分。 4,Easy IP:转换成出接口...
华为路由器及交换机相关命令
NoobMaster的博客
03-06 2685
1,关闭回环接口 [R]undo interface LoopBack 0 //关闭回环接口0 2,增加静态路由 [R]ip route-static 192.168.1.0 255.255.255.0 next hop
华为单臂路由,用路由器和三层交换机分别实现
NoobMaster的博客
03-12 1801
不同VLAN之间相互通信的两种方式(单臂路由、三层交换):  emsp;https://blog.51cto.com/dreamfire/121273?source=drt
mpu6050陀螺仪使用方法开发教程文档.docx
最新发布
07-30
mpu6050陀螺仪使用方法
untag数据帧和tag数据帧
07-28
Untag数据帧和Tag数据帧是在网络通信中常见的术语。 Untag数据帧是指在VLAN(Virtual Local Area Network)中不包含VLAN标签的数据帧。在传输过程中,Untag数据帧会被交换机认为是属于默认VLAN(通常为VLAN 1)的数据,并将其直接传递给该VLAN的成员设备。 Tag数据帧则是指包含VLAN标签的数据帧。VLAN标签是一个包含VLAN标识符的额外信息,在数据帧中被添加。交换机可以根据标签中的VLAN标识符将Tag数据帧正确地传递给相应的VLAN成员设备。 总结来说,Untag数据帧没有VLAN标签,直接传递给默认VLAN成员设备;而Tag数据帧有VLAN标签,交换机可以根据标签将其传递给正确的VLAN成员设备。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值