以太网 VLAN数据帧格式、交换机接口类型介绍、u和t的区别和作用

已于 2024-06-26 19:35:43 修改
阅读量6.6k 收藏 37
点赞数 3
分类专栏: HCIA相关知识 文章标签: 网络
于 2022-12-09 14:56:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45443704/article/details/128253166
版权

2.8.2 以太网 VLAN(VLAN数据帧格式、交换机接口类型)

在这里插入图片描述

原始的以太网数据帧没有802.1QTag字段,在网络中进行转发的时候能够被主机接收、解封查看。

而一但有了802.1Q Tag字段的以太网数据帧,主机即使能接收数据帧,也无法识别数据帧中的内容从而会直接丢弃。

一、802.1Q Tag数据帧中字段简介

TPID/Type(标签标识符):取值为0x8100,表示802.1Q数据帧。

PRI(优先级):在Qos功能中控制数据帧的优先转发操作。

CFI/DEI(标准格式指示位):表示MAC地址的格式,以太网中该值为0。在FDDI(光纤令牌环网络)、以太网令牌环网络中该值为1。

VLAN ID(vlan标识符):标识vlan号。数据帧范围0~4095,其中0和4095有特殊的作用:vlan 0,对不携带vlanid且使用pri字段优先级帧做调试、vlan4096用于保留使用

抓包分析:

  • 第一个Type表示帧的类型,0x8100表示802.1QTag数据帧。
  • 802.1Q下面的Type为以太网中的用于表示上层封装协议,0x0806表示ARP协议,如果0x0800在这里就表示IP协议。
  • Padding表示数据帧不够最小64Byte字节的时候,通过该字段进行填充数据帧至64Byte

在这里插入图片描述

二、如何给数据进行封装上VLAN?

交换机基于不同的端口类型,对端口下的数据进行数据帧的封装、解封装操作。

理解数据帧的进入、离开/出去方向的概念:

在这里插入图片描述

交换机的端口类型分为3种:

  • Access类型,通常在连接终端在端口上配置。实现数据帧的收发无标记帧。

    1、无帧进入交换机将打上VLAN

    2、有帧进入交换机将不变动标签

    3、有帧从交换机出去,标签与接口一致,剖离标签发送

    4、有帧从交换机出去,标签与接口不一致,丢弃数据帧
    在这里插入图片描述

  • Trunk类型,中继端口,相当于一个隧道,隧道中跑vlan标签数据,特点就是允许多个VLAN数据帧通过。

    1、无帧进入交换机将打上默认的Pvid VLAN**(本征VLAN,与Access功能一样,起到打标签与剥离标签作用)**

    2、有帧进入交换机将不变动标签

    3、有帧从交换机出去,标签与接口一致,剖离标签发送

    4、有帧从交换机出去,标签与接口不一致,丢弃数据帧

在这里插入图片描述

  • Hybrid类型,结合了Access和Trunk类型的特点,可以决定哪些vlan可以通过,哪些vlan不可以通过。
    在这里插入图片描述

如何进行配置端口类型?

  • Access
    • 接口模式下,设置接口类型为Access,封装vlan10
    • port link-type access
    • port default vlan 10
  • Trunk
    • 接口模式下,设置接口为中继类型,PVID为10,放行vlan10~20
    • port link-type trunk
    • port trunk pvid vlan 10
    • port trunk allow-pass vlan 10 to 20
    • port trunk allow-pass vlan 10 to 20 30 40(放行vlan10~20、vlan30、vlan40)
    • port trunk allow-pass vlan all(放行所有VLAN)
  • Hybrid
    • 接口模式下,设置Hybrid类型,PVID为10,vlan10vlan20通过剥离标签,vlan30vlan40通过不剥离。
    • port link-type hybrid
    • port hybrid pvid vlan 10
    • port hybrid untagged vlan 10 to 20
    • port hybrid tagged vlan 30 to 40

三、通过命令查看端口类型与标签处理方式

命令: display port vlan active

  • 默认接口类型为Hybrid,默认PVID为vlan1,untag也是vlan1,默认不放行其它vlan。
  • 下图VLAN List 中的U和T分别表示:U=Untag,T=Tag
    • PVID 1 U:10
    • VLAN10数据帧通过,因为是U:10所以需要剥离标签。
    • PVID 10 U:10 T:1
    • VLAN10数据帧通过,因为PVID10所以需要剥离标签。
    • PVID 10 T:1 20
    • VLAN20数据帧通过,因为T中有20,VLAN20直接转发不需要剥离

在这里插入图片描述

Hades_Ling
关注
  • 3
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
计算机络实验2实验二: 交换机VLAN工作原理.pdf
06-17
802.1Q协议定义了在以帧中插入VLAN标签的方法,使得交换机可以根据标签识别数据帧所属的VLAN。 【实验任务解析】 实验主要分为六个任务,涵盖了交换机的基本操作和VLAN的配置与应用: 1. 观察交换机工作原理...
VLAN原理与配置
weixin_55661445的博客
09-11 298
虚拟局域 (VLAN, Virtual LAN)为了解决广播域带来的问题,人们引入了VLAN (Virtual Local Area Network),即虚拟局域技术:通过在交换机上部署VLAN,可以将一个规模较大的广播域在逻辑上划分成若干个不同的、规模较小的广播域,由此可以有效地提升络的安全性,同时减少垃圾流量,节约络资源。VLAN的特点:一个VLAN就是一个广播域,所以在同一个VLAN内部,计算机可以直接进行二层通信;
络协议详解】——VLAN技术(学习笔记)
HinsCoder的博客
05-20 5978
VLAN技术把用户划分成多组逻辑的络,组内可以通信,组间不允许通信。二层转发的单播、组播、广播报文只能在组内转发。为了实现转发控制,在待转发的以帧中添加 VLAN标签 ,然后设定交换机端口对该标签和帧的处理方式。方式包括丢弃帧、转发帧、添加标签、移除标签。VLAN隔离了二层广播域,也就严格地隔离了各个VLAN之间的任何流量,分属于不同VLAN的用户不能互相通信。不同VLAN 之间的流量不能直接跨越VLAN 的边界,需要使用路由,通过路由将报文从一个VLAN 转发到另外一个VLAN
帧、IP包及TCP与UDP的报文格式
最新发布
热土程序园,利他愉己~
06-06 1680
一.以数据格式 1.以格式及各层数据结构关系 以帧的整体大小必须在 64~1518 字节之间(不包含前导码)。有些系统支持更大的帧,最大可以支持 9000 字节。有些系统支持更大的帧,最大可以支持 9000 字节。 二.IP包格式 1.IP包头简 固定部分大小共20字节;选项字段长度可变一般为32bit的整数倍,最小无,最大为40字节,当有可选项字段且不足32bit时,余下部分用无用数据来填充;所以一个完整的IP包头最小为20字节,最大为60字节。
VLAN格式
weixin_42526491的博客
07-07 6083
IEEE 802.1Q标准对Ethernet帧格式进行了修改,在源MAC地址字段和协议类型字段之间加入4字节的802.1Q Tag。 VLAN帧最小帧长为64字节。 Type 2字节 长度为2字节,表示帧类型。取值为0x8100时表示802.1Q Tag帧。如果不支持802.1Q的设备收到这样的帧,会将其丢弃。也叫做TPID(Tag Protocol Identifier) PRI 3比特 Priority,长度为3比特,表示帧的优先级,取值范围为0~7,值越大优先级越高。用于当阻塞时,优先发送优先级高
Vlan本质
qq_33560028的博客
10-14 1618
Vlan解析 Vlan本质 什么是vlan,虚拟局域(virtual local area network )嗯,够简单粗暴 作用: 隔离广播域 ,众所周知,一个局域就是个广播域,vlan可以使一个广播域逻辑划分为若干个广播域,减少链路流量,增强络处理能力; 健壮 当络出现故障,可以将它限制在一个vlan里; 安全 不同vlan间的报文是不相通的,所以不同vlan不能相互访问 组灵活 ...
一台支持vlan管理的交换机_VLAN 基础理论知识(一)
weixin_39546661的博客
11-22 1137
一、简VLAN(Virtual Local Area Network)即虚拟局域,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接互通,从而将广播报文限制在一个VLAN内。以是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享通讯质的数据络通讯技...
IEEE 802.1Q封装的VLAN数据格式
weixin_48006170的博客
10-12 3496
IEEE 802.1Q封装的VLAN数据格式
VLAN基础知识1_整体
weixin_28673511的博客
06-16 2901
VLAN概述,花5分钟时间了解一下VLAN基础知识,形成一个对VLAN的整体了解。
交换机基础.doc
12-19
本文将深入探讨以交换机的基础知识,包括以的概述、MAC地址、帧格式、CSMA/CD机制、冲突域与广播域,以及二层交换机的工作原理和VLAN的实现。 1. 以概述 以是一种最广泛使用的局域技术,基于IEEE...
二层交换机原理及vlan技术
02-25
下面将二层交换机的原理和VLAN技术。 一、以概述 以是一种通用的通信协议标准,定义了在局域中采用的电缆类型和信号处理方法。以共享式和交换式以是两种不同的络架构。 二、交换式以...
交换机vlan和原理1
08-04
4. 数据帧封装: - Ethernet II型封装是最常见的,VLAN Tag位于MAC地址字段之后。 - 对于802.2/802.3型封装,VLAN Tag同样在此位置,但具体格式略有不同。 通过配置VLAN络管理员可以更精细地管理络,比如将...
交换机接口信息解释.pdf
07-14
2. **输出帧封装类型和MAC地址**:`IP Sending Frames Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc00-0010` 提供了接口发送数据帧的格式(如以II)和物理地址,即MAC地址,用于识别络设备。...
协议帧格式(一)
热门推荐
qq_42357877的博客
01-31 1万+
浅谈常用的络协议帧格式
Vlan详解
weixin_54217950的博客
03-23 7331
VLAN 定义:是将一个物理的局域在逻辑上划分成多个广播域。通过交换机上配置vlan,可以实现同一个VLAN 用户进行二层访问,不同的VLAN间的用户被二层隔离。这样既能够隔离广播域,又能提升络安全性。 VLAN格式VLAN标签长4个字节,直接添加在以大帧头中,IEEE802.1Q文档对VLAN标签作出了说明. TPID: Tag Protocol Identifier , 2字节,固定取值,0x8100,是IEEE定义的新类型,表明这是一个携带802.1Q标签的帧。如果不支持802.1Q
信安学习-day13
ekko_jay的博客
11-07 744
VLAN原理和配置、VLAN间路由
VLAN 数据帧的处理
Baozijiaruqin的博客
06-26 1959
VLAN数据帧的处理
数据链路层协议VLAN
08-20
VLAN(Virtual Local Area Network)是一种在数据链路层实现的虚拟局域技术。它允许将一个物理局域划分为多个逻辑上隔离的虚拟局域,使得不同的用户或设备可以在同一个物理络上进行独立的通信。 在以中,VLAN通过在数据帧头部添加额外的标记(VLAN标签)来识别属于不同VLAN数据帧。这样,交换机可以根据VLAN标签将数据帧转发到正确的VLAN中,实现逻辑上的隔离和分割。 VLAN的使用有以下几个优点: 1. 虚拟隔离:不同的VLAN之间相互隔离,提高络安全性和隐私性。 2. 灵活性:可以根据需要对络进行灵活的划分和重新配置,方便管理和维护。 3. 广播控制:可以限制广播和组播流量在特定的VLAN中传播,减少络拥塞和冲突。 4. 带宽控制:可以根据需要对不同VLAN分配不同的带宽资源,优化络性能。 VLAN是一种常见且广泛应用的络技术,在企业、学校、数据中心等场景中被广泛使用,以实现灵活、安全、高效的局域通信。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hades_Ling

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值