802.1q协议 VLAN的三种接口特性(Access、Trunk、Hybrid)简要分析

已于 2024-01-22 10:54:23 修改
阅读量10w+ 收藏 95
点赞数 8
文章标签: 网络 交换机 运维 网络协议
于 2021-03-06 02:19:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45946688/article/details/114419815
版权

VLAN

Virtual Local Area Network(虚拟局域网),是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。在数据帧的SMAC字段后添加VLAN标签字段,基于接口、IP、MAC或协议,对需要进行分割广播域的流量进行标记,大多数情况下都使用基于接口的方法划分VLAN。
VLAN报文格式

其中的VID字段就是标记字段,交换机接口的PVID属性用于对数据帧的该字段进行标记,缺省状态下,交换机所有接口PVID=1

802.1q协议将交换机的物理接口分为三种类型:

Access、Trunk、Hybrid

在交换机上传输的报文流量有两个方向:入方向(inbound)、出方向(outbound),交换机接口对报文的不同处理方式也是根据流量的方向来决定的。

inbound:数据包进入交换机的方向
outbound:数据包流出交换机的方向

#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#

数据帧在Access接口之间转发的过程

当Access在inbound方向收到报文时:
查看是否携带tag,如果携带,查看是否与自己的PVID相同,相同则接收转发报文,不同则丢弃报文
如果不携带TAG,则直接打上自己的PVID作为TAG

Access接口在inbound方向收到报文时,进行inbound时的处理流程,当Access接口在outbound方向接收到报文时,进行outbound时的处理流程。其他两个接口虽然处理方式不同,但也是根据inbound流程和outbound流程来决定最终对报文进行怎样的处理。

数据帧在Trunk接口之间转发的过程

在这里插入图片描述

值得注意的是,只有当inbound方向的流量才会被trunk接口打上PVID标签,同样的,也只有outbound方向的流量才会被trunk接口剥离PVID的标签。

如何验证这一点,请看如下拓扑
在这里插入图片描述
配置如下:

S1:
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 10
#
S2:
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk pvid vlan 10
 port trunk allow-pass vlan 10
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 10
#
S3:
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 10
#

在这里插入图片描述

如抓包结果所示,携带VLAN tag 10的报文在从inbound方进入PVID=10的trunk接口(S2的G0/0/1接口)后并没有被剥离标签,而是直接转发,当我们把S2的G0/0/2接口(即outbound方向的trunk接口)写上PVID=10后,再看现象

<S2>
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk pvid vlan 10
 port trunk allow-pass vlan 10 20
#

在这里插入图片描述

	此时报文从outbound方向进入trunk接口,且VID=PVID,所以VLAN标签会被剥离。

标题数据帧在Hybrid接口之间转发的过程

最后就是我们实际运用最少,也是大多数人觉得最难理解的hybrid接口。
hybrid接口可以基于两种方式加入VLAN,一种是untagged、另一种是tagged。
hybrid接口属于写入untagged、tagged列表的所有vlan,会允许这些VLAN通过

在这里插入图片描述

tagged列表的作用:允许该列表中的VLAN通过接口,outbound方向收到含有该列表中标签的报文时不剥离标签
untagged列表的作用:允许该列表中的VLAN通过接口,outbound方向收到含有该列表中标签的报文时剥离标签

与Access、Trunk接口相同,Hybrid接口一样是inbound方向打标签,outbound方向剥离标签,只不过在outbound方向不根据PVID对标签进行剥离,也可以选择不剥离标签,且可以配置多个tagged/untagged vlan,Hybrid接口同时具有Access口和Trunk口的特性,十分灵活,可适用于各种场景。

对hybrid接口处理报文流程感兴趣的盆友们可以自行做一下实验,实践出真知。分析就到这里啦,感谢各位看到最后。
Ddd!
关注
802.1Q VLAN协议802.1P协议的实现
网络精英-服务日
02-24 2697
802.1Q VLAN协议802.1P协议的实现2004-03-05       打印自: 蓝色技术频道网络技术门户地址: http://www.17lan.com/article.php/506802.1Q VLAN协议802.1P协议的实现本文主要介绍了802.1VLAN协议在以太网交换机中的实现,以及
802.1Qvlan
weixin_34023863的博客
06-25 628
今天,温习了一下vlan的知识。以下是转载过来的一篇文章。说得比较透彻 802.1Q VLAN 技术原理 在数据通信和宽带接入设备里,只要涉及到二层技术的,就会遇到VLAN。而且,通常情况下,VLAN在这些设备中是基本功能。所以不管是刚迈进这个行业的新生,还是已经在这个行业打拼了很多年的前辈,都要熟悉这个技术。在论坛上经常看到讨论各种各样的关于VLAN的问题,在工...
网络扫盲(一)
wjj970802的博客
12-07 1213
*LAN(即局域网)**是最常见且应用最为广泛的一种网络,它是指在1~5公里范围内两台以上的计算机设备(如服务器、工作站)通过线缆(如同轴线缆、双绞线、光缆等)连接起来实现的资源共享的计算机网络。**MAN(即城域网)**是指在同一城市范围内所建立的计算机网络,其范围可覆盖到六十公里。**WAN(即广域网)**是指连接不同地区局域网或城域网的计算机网络,其覆盖范围广,可覆盖几千公里,能连接多个地区、城市和国家,甚至横跨几个洲实现远距离通信。无线局域网。
一篇详解交换机接口类型Access / Trunk / Hybrid接口与端口的区别(内含本地VLAN问题详解)
最新发布
DreamCollector的博客
04-12 863
一个接口只能属于一个 VLAN;只能发送/接收 Untagged 帧;通常连接终端设备,如 PC、打印机等。可允许多个 VLAN 通行;用于交换机交换机、路由器等连接;支持 Tagged 帧,部分情况支持 Untagged(Native VLAN)。可属于多个 VLAN,允许接收和发送多个 VLAN 的 Tagged 与 Untagged 报文;适用于用户设备 + 多 VLAN 并存的混合环境。接口类型支持 VLAN 数量是否加/去 Tag接收 Untagged。
交换机三种端口模式AccessHybridTrunk
Linux知识积累
07-11 4114
以太网端口有 3种链路类型:accesstrunk、hybirdAccess类型端口:只能属于1VLAN,一般用于连接计算机端口;Trunk类型端口:可以允许多个VL...
VLAN三个接口模式
weixin_64097979的博客
09-22 1570
2.接收数据时,若该帧不带vlan标签,用接口PVID数值作为标签,给数据帧打上标签,接收数据帧时如果携带vlan标签,判断是否与本接口一致,如果一致,则接受数据帧,如果不一致,则丢弃标签。3.接收数据帧,检查数据帧中的 vlan标签,判断是否允许这个vlan标签通过,如果允许则接收数据帧,如果不允许则丢弃数据。2.同时可以属于多个vlan,同一时间可以传递多个vlan的数据帧。2.可以像Access 接口一样,发送出去的数据不携带标签。可以像Trunk 接口一样,发送出去的数据携带标签。
802.1q VLAN
weixin_34256074的博客
04-07 647
VLAN(Virtual Local Area Network),是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。 以一个网络接口为主设备,可以创建多个虚拟网络接口,称为子接口802.1q子接口),主设备称为主接口或父接口;每个子接口对应一个vlan id;当主接口接收报文时,如果为802.1q报文,则根据vlan id将报文分发的对应的子接口;当子接口需要...
VLAN的端口分三种类型
hugh9268的博客
08-18 1万+
VLAN的端口分三种类型:Aces端口、 Trunk端口、 Hybrid端口。 Access端口一般在连接PC时使用,发送不带标签的报文。一个 Access Port只属于一个 VLAN。缺省所有端口都包含在 VLANI中,且都是 Access端口。 Access 3端口的PVID 值和它所属的VLAN相关。 Trunk端口一般用于交换机级联端口传递多组VLAN信息时使用。一个 Trunk Port可以 属于多个VLANTrunk端口的PVID与所属VLAN无关,缺省值为1Hybrid i端口是混
VLAN接口类型
ShaShark0 的博客
04-13 4710
VLAN接口类型 1.Access 接入端口 用于和不能识别Tag 的用户终端相连,或者不需要区分不同VLAN成员时使用 Access端口是交换机上用来连接用户主机的端口,它只能连接接入链路,并且只能允许唯一的VLAN ID通过本端口。 Access端口收发数据帧的规则如下: 如果该端口收到对端设备发送的帧是untagged(不带VLAN标签),交换机将强制加上该端口的PVID。如果该端口收到对端设备发送的帧是tagged(带VLAN标签),交换机会检查该标签内的VLAN ID。当VLAN I.
VLAN间路由(三种方式介绍与配置)
yangchuang111213的博客
11-06 3868
简单来说,同一个VLAN中的用户间通信就和在一个局域网内一样,同一个VLAN中的广播只有VLAN中的 成员才能听到,而不会传输到其他的VLAN中去,从而控制不必要的广播风暴的产生。当接收到对端设备发送的不带Tag的数据帧时,会添加该端口的PVID,如果PVID在允许通过的VLAN ID列表中,则接收该报文,否则丢弃该报文。此时交换机连接主机和服务器的端口,以及交换机互连的端口都配置为Hybrid类型。交换机连接主机A的端口的PVID是2,连接主机B的端口的PVID是3,连接服务器的端口的PVID是100。
二层协议基本总结(二)--vlan总结
liboyang990814的博客
04-19 2583
vlan基础概念 vlan技术可以将一个物理局域网在逻辑上划分成多个广播域,实质时隔离广播域 冲突域: 连接在同一导线上的所有工作站的集合,,或者说时同一我物理网段上所有结点的集合或以太网上竞争同意贷款的节点集合。集线器连接的所有节点都可以被认为是2在同一冲突域内,它不会划分冲突域。而二层设备(网桥,交换机)三层设备(路由器)都可以划分冲突域,冲突域是基于第一层 物理层 广播域: 网络中某一设备同...
VLAN端口类型详解——Huawei、Cisco
2401_84008965的博客
04-21 578
pc1所发出的数据,由inter0/1所在的pvid vlan10封装vlan10的标记后送入交换机交换机发现inter e0/2允许vlan 10的数据通过,于是数据被转发到inter e0/2上,由于inter e0/2上vlan 10是untagged的,于是交换机此时去除数据包上vlan10的标记,以普通包的形式发给pc2,此时pc1->p2走的是vlan10。Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
网络Trunk端口配置
Linux运维老纪的博客
07-06 4906
Trunk端口一般用于交换机之间连接的端口,可以接收和发送多个VLAN的报文。 当Trunk端口收到数据帧时,如果该帧不包含802.1Q的VLAN标签,将打上Trunk端口的PVID;如包含,则不改变.本章教大家如何配置trunk链路。
Vlan通信原理
zhuying6666的博客
02-16 3903
VLAN工作原理(VLAN通信原理)详解 VLAN工作原理即VLAN通信原理 1vlan基本通信原理 为了提高处理效率,交换机内部的数据帧一律都带有VLAN Tag,以统一方式处理。当一个数据帧进入交换机接口时,如果没有带VLAN Tag,且该接口上配置了PVID(Port Default VLAN ID),那么,该数据帧就会被标记上接口的PVID。如果数据帧已经带有VLAN Tag,那么,
香橙派配置 VLAN (802.1q)
穷人小水滴的博客
01-24 1480
VLAN 是一种网络虚拟化技术, 可以简单理解为网络的分身术或精神分裂术.窝家的局域网稍微有点复杂, 有 2 个网段. 想让香橙派能够同时直接访问这 2 个网段, 但是香橙派只有一个网口, 怎么办 ? VLAN !VLAN (虚拟局域网) 是一种网络 虚拟化 技术. 类似于虚拟机技术, 可以把一台物理计算机 (CPU, 内存, 硬盘等资源) 划分成多个虚拟机 (逻辑计算机). VLAN 可以把一个物理网络 (交换机, 网线, 网口等) 划分成多个互相隔离的逻辑网络.
vlan- 接口类型
Fe_smoothly的博客
01-30 1195
1、划分的接口类型access,trunk,hybrid应用场景2、接口类型的收方向和发送方向的判断原理3、链路聚合(eth-trunk)(1)、不同类型的接口适用于不同的场景:•Access类型的接口主要用来连接用户主机,一般用于接入链路,且接入链路上通过的帧为不带Tag的以太网帧。如果Access接口配置了缺省VLAN,则在该报文上加上Tag标记,并将Tag中的VID字段的值设置为接口所属的缺省VLAN编号,此时接入链路上允许与缺省VLAN Tag匹配的以太网帧通过。
谈谈交换机三种端口模式AccessHybridTrunk
weixin_34414196的博客
01-15 836
  以太网端口有 3种链路类型:accesstrunk、hybird   Access类型端口:只能属于1VLAN,一般用于连接计算机端口;   Trunk类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,   一般用于交换机交换机相关的接口。   Hybrid类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,   可以用于交换机的间连接也可以用于连接...
802.1Q VLAN 简介
热门推荐
Hayden的技术博客
07-07 2万+
(一)vlan原理 首先说下802.1q协议(也叫dot1q),802.1q协议定义了vlan字段的结构和vlan字段在以太网帧中的位置。上一篇文章有介绍以太网帧的格式,传统的以太网数据帧在目的mac地址和源mac地址之后封装的是上层协议的类型字段,如图1-2所示。 其中DA表示目的mac地址,SA表示源mac地址,Type表示报文所属协议类型。 IEEE 802.1q协议规定在目的ma
VLAN三种端口类型!AccessTrunk、Hybird
weixin_42283438的博客
04-15 1万+
​接上一期内容,本期将详细介绍VLAN三种端口类型!在很多学校上课的过程中,发现很多学生未能真正掌握这一技术知识点,所以望读者用心领悟哦! 标签的概念:数据在交换机传输的过程中,会打上tag标签,未打上tag标签的数据属于untag数据; 第一种类型:Access端口类型:(常用在交换机与主机之间连接) 在收数据方向:(1)如果收的是untag数据,会打上此A接口vlan id进行接收,默认是vlan 1,可以修改。(2)如果是tag数据,比较tag数据vlan id与此A接口vlan id是否一
802.1q
03-19
### IEEE 802.1Q VLAN Tagging Protocol Standard IEEE 802.1Q 是支持虚拟局域网(VLAN)的标准协议之一,通常被称为 Dot1q。该标准定义了一种用于以太网帧的 VLAN 标记系统以及交换机和桥接器处理这些标记帧的操作流程[^2]。 #### 协议结构概述 IEEE 802.1Q 的核心功能在于通过在以太网数据帧中插入特定字段来实现 VLAN 标签的功能。这种标签使得网络设备能够识别哪些流量属于哪个 VLAN,并据此执行转发决策。具体来说: - **Tag Header**: 在原始以太网帧头部增加了一个额外的 4 字节字段作为 VLAN 标签头。这四个字节包含了以下部分: - **Priority Code Point (PCP)**: 使用 3 比特表示优先级级别,范围从 0 到 7,主要用于 QoS 控制。 - **Canonical Format Indicator (CFI)**: 这是一个单比特位,在传统以太网环境中设置为零。 - **VLAN Identifier (VID)**: 使用 12 比特标识具体的 VLAN ID,理论上可以支持多达 4096 个不同的 VLAN(编号从 0 至 4095),其中某些特殊值保留给内部用途或管理目的。 #### 数据包处理机制 当一个带有 VLAN tag 的数据包进入支持 IEEE 802.1Q 的交换机时,它会依据此标签决定如何路由或者过滤该数据流。如果目标端口不属于同一 VLAN,则不会传输至其他无关联的物理接口上;反之亦然——只有相同 VLAN 成员之间才允许互相通信除非经过路由器跨网段访问[^1]。 此外,为了简化管理和配置过程并增强互操作性,还引入了一些辅助性的子协议和服务组件比如 GARP(通用属性注册协议)。GARP 可帮助分发有关 VLAN 成员资格的信息到各个连接节点以便动态调整其行为模式而无需频繁手动干预[^3]。 以下是创建带 VLAN TAG 的 Python 示例代码片段展示如何模拟构建这样的 Ethernet Frame: ```python from scapy.all import Ether, Dot1Q, IP, sendp def create_vlan_packet(src_mac="00:aa:bb:cc:dd:ee", dst_mac="ff:ff:ff:ff:ff:ff", vlan_id=100, src_ip="192.168.1.1", dst_ip="192.168.1.2"): ether = Ether(src=src_mac, dst=dst_mac) dot1q = Dot1Q(vlan=vlan_id) ip_layer = IP(src=src_ip, dst=dst_ip) packet = ether / dot1q / ip_layer return packet packet = create_vlan_packet() sendp(packet, iface="eth0") # Replace 'eth0' with your network interface name. ``` 上述脚本利用 Scapy 库生成包含指定源地址、目的地址及所属 VLAN 编号的数据报文并通过选定的网卡发送出去测试实际效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值