文章目录
参考阅读
HUAWEI交换机的Hybrid接口(混杂模式)详解与实验配置演示
网络100问之交换技术(壹)
网络100问之交换技术(贰)
三种接口模式对比
本blog将采用巧妙的配置在实验中详解三种不同的接口配置方式,数据帧的tag标记与二层通信细节
Access
实验拓扑:
[SW3-GigabitEthernet0/0/1]di th
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
#
return
[SW3-GigabitEthernet0/0/2]di th
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
#
return
[SW4-GigabitEthernet0/0/1]di th
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 20
#
return
[SW4-GigabitEthernet0/0/1]int g0/0/2
[SW4-GigabitEthernet0/0/2]di th
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
#
return
在SW3的G0/0/2上抓包可以看到,没有802.1Q的内容
Q&A
1、为什么抓包没有看到vlan-tag?
access口接收到一个数据帧
- 带tag,带的不是access的tag就丢弃,如果是就接收
- 不带tag,打上access口配置的pvid
access发送数据帧
- 一定会摘除tag
因为从access发出的数据帧一定是不带vlan-tag的
2、为什么SW3、SW4之间两个不同的vlan间可以互相收发数据帧?
因为中间传输时是不带tag的,相当于这两个SW之间进行的是透传动作
Access + Trunk(标记帧的形式)
实验拓扑
[SW3-GigabitEthernet0/0/1]di th
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
#
return
[SW3-GigabitEthernet0/0/2]di th
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10
#
return
[SW4-GigabitEthernet0/0/2]di th
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
#
return
[SW4-GigabitEthernet0/0/1]di th
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 20
#
return
可以看到,在SW3的G0/0/2接口抓包会看到其携带了vlan-tag10 这样的报文,此数据帧来到SW4的G0/0/4后,由于此trunk的允许列表没有此vlan,则丢弃该数据报文
Q&A
1、为什么SW3的G0/0/2上会看到802.1Q?
trunk口发送数据帧
- 数据帧携带的vlan-id与trunk口的pvid相同时,且vlan-id在允许通过的list中,此时这个tag就会被摘除;
- 如果数据帧的tag与接口的pvid不同时且vlan-id在允许通过的list中,就会保留数据帧的tag
trunk口默认的pvid是1 ,所以PC10的数据进入SW3后被打上tag10,此时数据帧的tag与trunk的pvid不同,但是在trunk口的允许通的list中,则就会保留数据帧的tag
2、为什么SW3发出的携带tag的数据帧,到了SW4后会被丢弃?
trunk口接收到一个数据帧
- 不带tag,交换机内部会打上tag1 然后放行,因为trunk的pvid默认是1 ,可以通过配置修改trunk口的pvid(详细来说,就是trunk口收到一个打tag1的数据帧后,会检查这个vlan-id在不在接口允许通th过的vlan-id中,如果允许,则接口;反之丢弃)
- 带tag,处理方式同上
SW3发出的数据帧是携带vlan-tag10的,但是SW4的trunk口上没有允许此vlan-id,所以会被丢弃
总结
Access口收发数据帧的处理逻辑
access口接收到一个数据帧
- 带tag,带的不是access的tag就丢弃,如果是就接收
- 不带tag,打上access口配置的pvid
access发送数据帧
- 一定会摘除tag
Trunk口收发数据帧的处理逻辑
trunk口接收到一个数据帧
- 不带tag,交换机内部会打上tag1 然后放行,因为trunk的pvid默认是1 ,可以通过配置修改trunk口的pvid(详细来说,就是trunk口收到一个打tag1的数据帧后,会检查这个vlan-id在不在接口允许通th过的vlan-id中,如果允许,则接口;反之丢弃)
- 带tag,处理方式同上
trunk口发送数据帧
- 数据帧携带的vlan-id与trunk口的pvid相同时,且vlan-id在允许通过的list中,此时这个tag就会被摘除;
- 如果数据帧的tag与接口的pvid不同时且vlan-id在允许通过的list中,就会保留数据帧的tag