在802.1q中定义vlan帧后,有些设备的接口可以识别vlan帧,有些接口不能识别vlan帧。根据可以识别vlan帧的情况下 将端口划分为以下四种:Access、hybrid、Trunk、QinQ
常见的有以下三种:
一、Access接口主要是用来连接用户主机和其他一些终端设备的,比如PC、打印机、无线、摄像头等等。
1)当接收不带数据帧标签时:
接收该标签,然后打上接口的缺省vlan ID
2)当接收到带标签的数据帧时:
当vlan ID与接口的vlan ID一致则接收这个数据包,如果不一致,则丢弃
3)发送数据帧的处理过程:
先剥离数据帧的pvid标签,然后再发送
注意:在access接口下只能对应一个vlan id,这个 vlan id也就是pvid vlan(缺省vlan)
配置命令:
Vlan 10 //创建vlan10
Int g0/0/1
Port link-type access
Port default vlan 10
Int g0/0/2 //进入接口
Port link-type access //接口封装为access模式
Port default vlan 10 //将接口加入到vlan10
二、Trunk接口一般在交换机与交换机互联的接口下使用的,或交换机与路由器之间的接口。它只能连接干道链路,允许多个vlan通过,在华为交换机的trunk中它默认pvid vlan 为1。在trunk接口中 Vlan id是vlan ID,pvid vlan是pvid vlan。
1)当接收不带标签数据帧的处理:
给这个数据帧打上pvid的标签,当接口允许pvid vlan通过时,他接收该数据帧,如果不允许通过则丢弃。
2)接收带标签数据帧的处理:
看trunk接口vlan id是否允许该标签通过,如果允许则接收,不允许则丢弃
3)发送数据帧的处理过程:
当vlan id 与接口的pvid 相同 且在该接口允许通过的vlan id列表里时,他会剥离掉标签在发送
当vlan id与接口的pvid vlan不一致时,他会保留标签通过。
配置命令:
Int g0/0/24 //进入接口
Port link-type trunk //封装为trunk模式
Port trunk all vlan all //放行所有vlan(cisco默认是放行所有vlan,而华为默认是放行vlan1)
三、Hybrid接口可以用在设备与设备互联的接口上,也可以用在设备与终端互联。
1)处理过程
接收不带有标签的数据帧会打上pvid vlan,如果接口允许该pvid通过 则接收,不允许则丢弃
2)接收带数据帧的处理过程
当接口允许该vlan 通过,则接收这个数据帧,不允许则丢弃
3)发送数据帧的处理过程
当接口允许该vlan通过,则发送数据包,不允许则丢弃。可卡因通过命令设置是否携带标签通过
配置命令:
Int g 0/0/1
Port link-type hybrid //设置端口类型为hybrid模式
Port hybrid pvid vlan 10 //设置接口的pvid vlan
port hybrid untagged vlan 10 //端口剥离对方发过来的vlan 10标签
Int g 0/0/24
Port link-type hybrid
port hybrid tagged vlan 1 to 4094 //交换机互联接口放行所有vlan带标签通过,也可以在这使用untagged把vlan标签剥离。
为了更深刻理解vlan标签的转发过程,可以参考以下案例做个实验:
PC1连接SW1的接口为vlan 10,PC2连接的SW2接口为vlan20。我们可以将SW1的24口设置为vlan10,SW2的24口设置为vlan 20。此时PC1访问PC2经过SW1的G0/0/1时会打上vlan10的标签,在SW1的24口发出去时把vlan10标签剥离,进入到SW2的24口时,又重新打上vlan20的标签,从SW2的G0/0/1口转发出去的时候把vlan20标签给剥离,就可以实现终端设备相同网段不同vlan之间通信。
SW1配置:
system-view
vlan 10
int g 0/0/1
port link-type access
port default vlan 10
int g 0/0/24
port link-type access
port default vlan 10
SW2配置:
system-view
vlan 20
int g 0/0/1
port link-type access
port default vlan 20
int g 0/0/24
port link-type access
port default vlan 20
6608
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
