vlanif会对报文打tag吗?

已于 2023-03-08 23:14:55 修改
阅读量2.4k 收藏 13
点赞数 2
文章标签: 网络 运维 Powered by 金山文档
于 2023-03-06 23:08:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45049184/article/details/129372826
版权

今天在做实验时由于对vlanif口不熟悉,导致实验出错了,怎么着都找不到原因。后来发现是vlanif没设置好,导致三层交换机数据们不能被识别就对vlanif包括vlan方面的知识做了详细了解。

SW3作为二层接入交换机,在其上配置了三个vlan,分别为vlan10、vlan20、vlan30,SW1作为vlan10、vlan20、vlan30的网关。SW1和SW2采用vlan100进行通信。

在抓包分析之前先学习一下Access、Trunk、Hybrid口对于数据帧的处理方法

Access口

1)接收包

查看数据帧是否带有vlan标签,如果有就直接丢弃

没有vlan标签的话就打上Access所属的vlan ID标签

2)发送包

查看数据帧是否带有vlan标签,如果有并且与自己的端口vlan标签则剥离标签,然后转发出去,否则直接丢弃。

所以Access接收和发送的数据帧都是不带vlan标签的

Trunk口

1)接收包

查看数据帧是否携带vlan标签,不携带则打上该Trunk端口的PVID,然后交付给上层处理

如果携带的话就判断端口是否允许携带该vlan标签的数据帧通过,允许就交付给上层处理,否则直接丢弃

2)发送包

查看数据帧是否携带vlan标签,不携带标签则打上Trunk端口的PVID,然后转发出去。

如果携带vlan标签的话就比对该标签是否和Trunk端口的PVID相同,相同则剥离标签转发出去,不相同则直接转发。

Hybrid口

1)接收包

查看数据帧是否携带vlan标签,不携带则打上该端口的PVID,然后交付给上层处理

携带标签则判断Hybrid端口是否允许该标签通过,允许则交付给上层处理,否则丢弃

2)发送包

需要判断该vlan标签在本端口的属性

如果是untag则剥离标签转发

如果是tag则直接转发

现使用PC1 (192.168.10.2)访问 lo0(192.168.40.2),并在沿途路线进行抓包,上图拓扑中红色箭头标记处为抓包点。

SW3的g1/0/1接口配置
interface GigabitEthernet1/0/1
 port link-mode bridge
 port access vlan 10

这个包是在SW1上的g1/0/1口抓取的,PC1属于vlan10,在经过SW3 G1/0/1接口转发时会被打上vlan10的标签,因此在刚进入SW1时还是vlan10的标签。

SW1的g1/0/1接口配置
interface GigabitEthernet1/0/1
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan 10 20 30
 
 SW1的g1/0/2接口配置
 interface GigabitEthernet1/0/2
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan all
 combo enable fiber

这个包是在SW1和SW2中间设备上的下行口抓取的,SW1的g1/0/1接口允许vlan10通过,此时数据帧的标签还是vlan10,SW1查看数据包的目的地址是lo0,于是将其交付给vlan100转发并且剥离掉vlan10(此时是三层转发),当经过vlan100转发出去时,vlan标签就莫名变成了vlan100。在这次三层转发中完成了两种操作,分别是剥离原来的vlan10标签以及打上vlan100标签。

中间设备的g1/0/1接口配置
interface GigabitEthernet1/0/1
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan all

 中间设备的g1/0/2接口配置
 interface GigabitEthernet1/0/2
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan all
 combo enable fiber

这个包是在SW2的入接口抓的,此时由于中间设备只是放行了vlan100,因此vlan100的标签没有发生改变。

当SW2的经由vlanif100接口接收到该数据帧,查看目的地址发现是找自己的lo0口,于是将其交给lo0。

流影@JZ
关注
vlan绑定_图文并茂深入了解VLAN工作原理,不能错过干货
weixin_39738667的博客
12-11 3814
在文章《5分钟让你熟悉VLAN并掌握基本的配置,新手入门必备》,介绍过VLAN的划分的几种方法和配置,我非常好奇VLAN是一个怎样的工作过程呢?它是如何做到隔离的功能,带着这些疑问,今天一起来看看吧VLAN基本通信原理为了提高处理效率,交换机内部的数据帧一律都带有VLAN Tag,已统一方式处理。当一个数据进入交换机接口时,如果没有带VLAN Tag标签,且该接口上配置了PVID,那么,该数据帧就...
Vlan中access端口收到跟自己的vlanID一致的报文丢弃么?实验验证。
Jeanjac的博客
02-23 4029
最近学习VLan,看到很多文章里都写Access端口收报文报文携带VLAN,直接丢弃; 判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃 等等等等…… 可是就没人告诉我,如果收到的报文tag跟这个Access端口的vlanid一致咋样呢? 所以今天闲着无聊,做hybrid实验的时候,顺手做了一个实验,请大神们看一眼,我想错了没有。 本来是三台pc,...
VLAN间通信
最新发布
m0_74355064的博客
05-30 382
VLANIF接口是一种三层的逻辑接口,支持VLAN Tag的剥离和添加。2.对于接口发出的报文 又将相应的VLAN标签添加到报文中后再发送。1.对接口收到报文,剥离VLAN标签后进行三层转发或其他处理。借助三层交换机的VLANIF功能实现VLAN间通信。借助路由器三层路由功能实现VLAN间通信 子接口VLANIF接口编号与对应的VLANID相同。使用路由器物理接口实现VLAN间通信。4.配置vlanif接口的IP地址。4.配置子接口的IP地址。3.创建vlanif接口。5.配置终结VLAN
17vlan的类型_标签_单臂_三层交换vlanif笔记
YwlPy的博客
08-22 869
17VLAN 标签(空格分隔): HCIA 文章目录17VLAN优点概述,如何理解VLAN标签介绍1.LAN链路类型2.VLAN端口类型Access接入端口Trunk干道/中继端口Hybrid混杂端口3.vlan规划4.vlan配置5.vlan间路由二.单臂路由3.三层交换(MLS)多层交换介绍 将交换机的接口根据业务需要添加到不同的VLAN中,从而实现二层隔离。 优点 有效控制广播域范围 增强局域网的安全性 灵活构建虚拟工作组 简化网络管理 隔离了广播域,隔离ARP 概述,如何理解 将一个物理局域网
交换机的Access口与Trunk口
__盛某人的博客
10-21 7103
基本概念 Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口; Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN报文,一般用于交换机之间连接的端口; 处理流程 Acess端口收报文:收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省) Acess端口发报文:将报文VLAN信息剥离,直接发送出去 trunk端口收报文: 收到一个报文,判断是否有VLAN信息,如果没有则打上端口的PVID,并进行交换转发;如果
通过access口加vlan标签吗_Vlan模式Access 接口和Trunk接口的配置
weixin_42102358的博客
01-13 303
SW1:创建vlan10,vlan20,将相应的端口划分在相应的vlan当中[Huawei]vlan10[Huawei-vlan10]vlan20[Huawei-vlan20]intg0/0/1[Huawei-GigabitEthernet0/0/1]portlink-typeaccess[Huawei-GigabitEthernet0/0/2]portdefaultvlan10[...
通过access口加vlan标签吗_交换机VLAN标签
weixin_42476987的博客
01-13 478
交换机VLAN标签首先来认识下交换机端口的几种连接类型:AccessTrunkHybridAccessport一般用于连接计算机的网络适配器,此类型的交换机端口仅能属于一个Vlan。Access端口接收报文的规则:1.收到taggedframe,直接丢弃2.收到untaggedframe,首先进行802.1q封装,802.1QVLANID为此端口所属VLAN,然后将此封装后的帧转发给...
HCNP-路由交换:单臂路由、VLAN路由、VLANIF
不绝顶程序猿的博客
09-22 5813
不同VLAN间的互通 同一VLAN的终端可以互相通信,但不同VLAN间的终端不能二层互通,要想让不同VLAN间的终端互通,需要借助三层路由,目前有以下两种方式实现: 在三层交换机上通过VLANIF接口实现; 在三层交换机上通过三层以太网接口实现。 传统的三层以太网接口不支持VLAN报文,当收到VLAN报文当作非法报文而丢弃。为实现不同VLAN间互通,可以在三层交换机上创建三层以太网子接...
华为交换机默认vlan都是通的吗_华为交换机实现vlan之间通信配置教程
weixin_36108913的博客
12-30 4625
1、通过VLANIF接口实现VLAN间的通信划分VLAN后,同一VLAN内的用户可以互相通信,但是属于不同VLAN的用户不能直接通信。为了实现VLAN间通信,可通过配置逻辑的三层接口——VLANIF接口来实现。当VLAN接口状态变为Down而引起VLAN状态变为Down时,VLANVLANIF接口上报Down事件,从而引起VLANIF接口状态变化。为避免由于VLANIF接口状态变化引起的网络...
【HCIA持续更新】VLAN间通信之三层交换机
yaoyimingde的博客
02-10 728
VLAN间通信之三层交换机 使用VLANIF技术实现VLAN之间的通信 三层交换机和VLAN接口 1、二层交换机指的是只具备二层交换功能的交换机 2、三层交换机除了具备二层交换机的功能,还支持通过三层接口(如VLANIF接口)实现路由转发功能 3、VLAN IF是一种三层逻辑接口,支持VLAN Tag的剥离与添加,因此可以通过VLANIF接口实现VLAN之间的通信 4、VLANIF接口编号与所对应的VLAN ID 相同,如VLAN 10对应VLANIF 10 VLAN IF的转发流程 三层通信过程解析
通过VLANIF实现同VLAN不同网段通信
weixin_34041003的博客
01-01 2151
如图1所示,某企业网络中,同一VLAN的主机分别属于两个网段10.1.1.1/24和10.1.2.1/24,要求这两个网段的主机都可以通过Router访问Internet,且这两个网段中的主机能够互通。 图1 配置通过VLANIF实现同VLAN不同网段通信组网图 配置思路 针对上述需求,如果在Router的VLANIF接口上只配置一个IP地址,则只有一个网段的主机能够通过Router访问Inter...
通过access口加vlan标签吗_二层网络vlan标签最简单的理解
weixin_31321157的博客
12-23 1277
首先,所有在交换机内部的流量都vlan标签。access端口只接受无vlan标签的流量。trunk可以根据配置不同实现不同的处理形式。hybird不常用,先不说这个(以后有时间了单独写一个hybird端口的处理模型)eg:access端口port link-type access---配置端口为access模式port default vlan xxx----配置端口默认添加的vlan标签【该...
配置Primary VLAN 使其报文携带tag标签通过
weixin_33786077的博客
03-24 408
组网要求:Device B上的vlan 5 和vlan 10 为primary vlan ,其上行端口g1/0/1允许vlan 5 和vlan 10 的报文携带vlan tag 通过;Device B的下行端口g1/0/2允许 Secondary vlan 2 通过,g1/0/3 允许Secondary vlan 3 通过,vlan 2 和vlan 3映射到Primary vlan 5。Devi...
HCIA-三层交换(交换机)使用VLANIF
little_startoo的博客
12-06 1570
HCIA-三层交换(交换机)使用VLANIF
VLAN 配置命令
weixin_44551911的博客
03-13 1008
display interface vlanif [vlan-id] 查看VLANIF接口的状态信息和基本信息。 display vlan 查看所有vlan信息 interface vlanif [vlan-id] 创建vlanif接口 port default vlan [vlan-id] 配置接口加入这个vlan port hybrid pvid vlan [valn-id] 设置H...
网络学习系列-VLANIF
weixin_43650685的博客
11-02 3410
同一VLAN之间能够进行二层通信,但是不同VLAN之间无法进行二层通信,只能通过三层通信来实现不同VLAN之间的相互通信。 多臂路由实现VLAN之间的三层通信 如图是引入了一台路由器的交换网络,图中路由器R从接口GE1/0/0和GE2/0/0各自引出一条物理链路,称为多臂路由器。需要特别说明的是路由器和终端PC一样不能发送和接收Tagged VLAN帧。 PC1和PC4的三层通信过程:图中交换机的Access口有S2的D1和D2,S3的D1和D...
VLAN链路数据包的转发过程
xdsoft365的专栏
09-28 2136
<br />交换网络中,链路有两种类型:接入链路(Access)和中继链路(Trunk)<br />  接入链路:只是VLAN的成员<br />  中继链路:可以承载多个VLAN<br />  数据帧通过中继链路的变化过程<br />  定理<br />  1 、下面是定义的各种端口类型对各种数据帧的处理方法 ;<br />  Tagged 数据帧 Tagged数据帧 Untagged数据帧 Untagged数据帧<br />  in out in out<br />  Tagged端口 原样接收 原样发送
VLANIF接口与路由器三层接口对接
yiluyangguang1234的专栏
08-12 3854
VLANIF接口与路由器三层接口对接
vlanif:
qq_64907515的博客
04-09 3912
a。
开启VLAN功能的交换机 内部端口之间报文转发 都是携带tag的吗?
07-15
在开启VLAN功能的交换机中,内部端口之间的报文转发通常是携带VLAN标签的。当VLAN功能启用时,交换机根据VLAN配置将报文进行标记,以区分不同的VLAN。这个标记通常是802.1Q协议中定义的VLAN标签,它被添加到报文的以太网帧头部的VLAN标签字段中。 当报文从一个内部端口传递到另一个内部端口时,交换机保留原始报文VLAN标签,并将其转发到目标端口。目标端口收到报文后,根据标签信息进行相应的处理,比如将报文转发到对应的VLAN或进行其他操作。 需要注意的是,如果报文从一个内部端口传递到一个未启用VLAN功能的端口(通常称为access端口),交换机自动将报文VLAN标签移除,以便与非VLAN设备进行通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值