计算机网络误区——VLAN中Access和Trunk原理详解

最新推荐文章于 2024-11-30 20:11:25 发布
最新推荐文章于 2024-11-30 20:11:25 发布
阅读量1.5w 收藏 110
点赞数 21
分类专栏: 计算机网络 文章标签: 交换机 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/118250256
版权

你真的了解VLAN吗?可能很多学过计算机网络的同学都对VLAN的知识学习过,也做过响应的实验,简单的实现了不同VLAN隔离,相同VLAN互通的要求,自认为对VLAN了解的同学可以先看一下下面这个拓扑,本文会让您对VLAN有着更加深入的了解。在这里插入图片描述
交换机链接和端口配置如上图所示。请问,在上述拓扑图中,两个PC之间可以通信吗?
如果您认为可以通信,那么恭喜您,您对VLAN的了解已经比较深入了,可以跳过本文;如果您认为不能通信,那么还请您耐心的看完本文。
首先,上述的配置是可以让两个PC之间相互通信的。当然实际的网络环境中也没有人这样配置。但是其实这个题目反应了对VLAN配置中Access和Trunk的实际了解。
我们都知道,在配置中,与PC即相连的端口一般用Access,表示该PC机加入那个VLAN,而交换机之间互联的端口一般用Trunk,并且配置允许交换机互联的VLAN ID通过,这样子是VLAN的最经典配置,但是不知道大家有没有想过为什么这样配置呢?
这涉及到VLAN中Access端口和trunk端口对数据包的具体处理问题。原来,为了能够实现VLAN的效果,交换机在接受到的每个数据包上打上了一个特殊的“标签”,该”标签“反应了该数据包的VLAN属性。不同的Access、Trunk端口对VLAN标签的处理是不同的,下面两个表体现了Access和Trunk对不同数据包的VLAN标签处理情况:
对于Access:

要处理的数据进行的操作
收到一个不含VLAN ID的数据包将该数据包打上Access的PVID
收到一个含VLAN ID的数据包如果该VLAN ID与Access的PVID相同,则接收;如果该VLAN ID与Access的PVID不同,则丢弃
发送一个含VLAN ID的数据包如果该VLAN ID与Access的PVID相同,则剥离VLAN标签后发送;如果该VLAN ID与Access的PVID不同,则丢弃

注:有的同学问如果要发送一个不含VLAN ID的数据包会怎么样,其实这种状况压根不会出现,因为华为和思科交换机在默认情况下每个端口都为Access类型,属于VLAN1。(华为默认为Hybrid类型,也可以按照上述理解)
对于Trunk:

要处理的数据进行的操作
收到一个不含VLAN ID的数据包将该数据包打上Trunk端口PVID的标签
收到一个含VLAN ID的数据包如果该VLAN ID与Trunk的PVID相同,则接收;如果该VLAN ID与Trunk的PVID不同,则丢弃
发送一个含VLAN ID的数据包如果Trunk端口配置允许该VLAN的数据包通过,则保留VLAN ID通过;如果Trunk端口配置不允许该VLAN的数据包通过,则丢弃

因此,回到一开始的问题,为什么两个PC之间可以相互通信的?根据上表,PC1与PC2之间的通信是以下过程:
PC1发送的数据包,到SW1的G0/0/1端口,之后打上VLAN 10的标签,从SW1的G0/0/2端口出来后剥离VLAN 10的标签。进入SW2的G0/0/2端口,之后打上VLAN20的标签,从SW2的G0/0/1端口出来后魄力VLAN20的标签,这样PC1到PC2的数据包就可以正常传递给PC2了,反过来原理也是一样的。
原创不易,转载请说明出处,原文链接:
https://blog.csdn.net/weixin_40228200/article/details/118250256

vlan中的 pvid vid tag untag
weixin_34362991的博客
12-31 1733
pvid英文解析为port-base vlan 是基于端口的vlan id。 1.pvid 不是加在帧头的标记,而是端口的属性。 怎么理解呢,加在帧头的标记叫VLAN identifier(802.1q术语),只是常常加在帧头的标识值pvid 值一样而已。所以pvid只是端口的属性,就象端口的speed一样。 2。pvid 是 用来标识端口接收到的未标记的帧。 ...
网络工程师 (32)TRUNK
m0_73399576的博客
02-11 1127
网络工程师——TRUNK
Access、HybridTrunk三种模式的理解
drefong的专栏
02-23 884
Access、HybridTrunk三种模式的理解 预备知识: Tag,untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了,然而笔者发现在实际工作中技术人员往往对这些概念似懂非懂,笔者根据自己的理解再结合一个案例,试图向大家阐明这些概念 untag就是普通的ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯; tag报文结构的变化是在源m
交换机接口三种模式AccessTrunk、Hybrid
imtech的博客
07-08 2649
当接收到一个有标记帧的时候,对比自己的pvid,如果相同就接收,不同就丢弃。接收:当trunk接收到一个无标记帧的时候打上自己的pvid,对比允许列表有就接收(老师说的)。接收:当接收到一个无标记帧的时候,查询自己的允许列表,如果有就打上自己的pvid并接收,无就不接收。发送: 发送数据的时候对比tag表untag表,如果是tag,就带标签发送,如果是untagged,就剥掉标签发送。发送:对比自己的pvid如果相同,发送的时候就剥离vlanid,如果不同就携带原id的标签发送。
华为以太网端口三种链路类型access,trunk,hybrid的理解
热门推荐
NeverGUM的博客
07-22 1万+
前言 以太网端口三种链路类型分别是,access,trunk,hybrid,初学的时候遇到了很多困惑,看似简单的概念还需要深入了解一下。需要知道的是,三种端口本质上没有太大区别,读者千万不要走入这样的误区,例如不要trunk端口必须是交换机交换机之间用到,它们本质都是为转发数据而存在的。 众所周知,我们初次接触这几个端口类型概念的时候,总会有这样的认知: ACCESS端口主要用于个人PC的...
2021-12-15 网工基础(十一) VLAN的基本原理、接口类型、AccessTrunk
x629242的博客
12-19 2658
VLAN基础 二VLAN的基本原理 1 以太网二层接口类型 Access接口 交换机上常用来连接用户PC、服务器等终端设备的接口。Access接口所连接的这些设备的网卡往往只收发无标记帧。Access接口只能加入一个VLANTrunk接口 Trunk接口允许多个VLAN的数据帧通过,这些数据帧通过802.1QTag实现区分。Trunk接口常用于交换机之间的互联,也用于连接路由器、防火墙等设备的子接口。 Hybrid接口(华为设备默认) Hybrid接口与Trunk接口类似,也允许多个V.
静态VLAN的设置、accesstrunk的配置、三层交换机的配置
Axic123的博客
03-19 6097
Access端口:一般交换机连接主机或者路由器端口,只用于接入链路。只允许与该端口的PVID相同的VLAN通过,收到untagged的数据帧,强制打上本端口PVID的标签;例如:当一个端口属于vlan 10时,那么带着vlan 10的数据帧会被发送到交换机这个端口上,当这个数据帧通过这个端口时,vlan 10 tag 将会被剥掉,到达用户电脑时,就是一个以太网的帧。而当用户电脑发送一个以太网的帧时,通过这个端口向上走,那么这个端口就会给这个帧加上一个vlan 10 tag。
VLANAccessTrunk
qq_43910068的博客
03-08 589
广播: 1.广播/广播域 2.广播的危害: 增加网络/终端负担,传播病毒,安全性 3.如何控制广播 控制广播=隔离广播域 路由器隔离广播(物理隔离广播) 4.路由器隔离广播缺点: 成本高、不灵活 VLANVLAN(Virtual LAN 虚拟局域网) VLAN是二层技术 一个VLAN=一个广播域=一个网段 5.采用VLAN技术来控制广播 VLAN技术是在交换机上实现的,且是通过逻辑隔离划分的广...
交换机Access模式Trunk模式简介配置演示,单臂路由+OSPF实验
树下一少年的博客
04-13 1万+
一.二层设备(交换机网桥)的区别简介 1.交换机: 2.网桥: 二.交换机原理介绍 三.VLAN概念介绍 1.VLAN将一个物理区域LAN划分为多个区域 2.作用: 3.标识方式VLAN ID 4.VLAN配置下MAC地址表的三元素 5.交换中的主要两种模式 四.TrunkAccess配置演示 1.Access配置 (1)创建VLAN (2)设置为接口模式,将接口划入不同VLAN (3)测试 2.Trunk配置 (1)接口VLAN配置 (2)设置允许VLAN流量通过 单臂路由+OSPF实验
Vlan的封装模式端口讲解(AccessTrunk、Hypbrid端口)
m0_49864110的博客
12-30 4556
Vlan(Virtual Local Area Network)虚拟局域网,将一个物理的LAN在逻辑上划分为多个广播域,在交换机上实现广播域隔离(增强局域网的安全性、限制广播风暴、简化网络管理)Vlan通过将二层数据帧打上Vlan标签(打上Vlan标签也就是封装Vlan),正常情况下,不同Vlan Tag的数据包是无法二层直接互访的,以此来实现广播域的隔离可以理解为一个Vlan对应一个广播域,同一Vlan内的主机可以二层直接通信,不同Vlan间的主机无法二层直接通信。
当一个数据帧在经过Accesstrunk链路的时候分别经历了什么样的过程?
网络之路Blog(其他平台同名)
11-30 1190
限制广播域:广播域被限制在一个VLAN内,节省了带宽,避免不必要的资源浪费,实际隔离各种广播包,比如ARP、DHCP等,这些消息发出去,整个广播域内的设备与机器都会收到,但是不会影响其他的广播域(一个VLAN属于一个广播域)增强局域网的安全性:VLAN间的所有数据包是相互隔离的,不会影响到其他VLAN用户。提高了网络的健壮性:故障被限制在一个VLAN内,本VLAN内的故障(比如中毒、出现攻击)不会影响其他VLAN的正常工作。
Access接口、Trunk接口工作原理分析
05-05
Access接口、Trunk接口工作原理分析
VLAN aware VMs几个误区
05-07 816
前面文章介绍了openstack 为了解决VM内可以接入多个vlan网络的一个特性“VLAN aware VMs”,但是在实际调试中遇到了些问题,这里做下说明。 其实这里面有几个小误区: 1.该特性实际上是解决了租户级的vlan,跟底层是vlan还是vxlan无关。所以底层underlay如果也是vlan的话,注意要有所区别。 2.针对underlay是vlan的组网而言,其实租...
华为交换机VLAN
qq_43710889的博客
01-29 862
VLAN知识总结 华为VLAN部分的接口模式讲解: 1、 只要流量进入华为的设备将马上打上标签;-- 华为设备内部转发的流量均存在标签 2、 华为设备交换机上所有的接口存在转发允许列表,只有被转发允许列表允许的流量,才能从该接口进入或转出; 3、 从某个接口转出时,除查看允许列表外,还需要定义是否标记; 4、 若某个流量从交换机某个接口进入时,没有标签,将被标记上该接口pvlan id; 5、 若某个流量从交换机的某个接口进入时,存在标签,将匹配该接口的允许列表,若被允许可以进入,若未被允许将被丢弃; 6、
计算机通信网
Little_Small_Joze的博客
12-12 2866
本文主要纳计算机通信网相关知识归纳,主要参考《计算机通信网原理与技术》薛质 袁艺 蒋兴浩 编著 ps:本文现在处于疯狂在更状态,预计5天内更完。
华为交换机 VLANAccessTrunk原理
一直被模仿,从未被超越
01-09 3141
华为交换机 VLANaccesstrunk原理
三张图带你理解AccessTrunk,Hybird原理
西北纵队
04-21 381
vlan技术原理图解
vlan access trunk
yqyhui的专栏
12-20 861
一直没搞明白accesstrunk怎么收发包,看了好多文档都不详细。烦了,自己搭个思科设备的环境测试了一下,记之。     access:只能指定一个VLAN,此VLAN=PVID,不指定情况下,默认为 1 。         入:有VLAN,当VLAN ID与缺省VLAN ID相同时,接收该报文,否则丢弃;             无VLAN,用端口VLAN标记,然后转发;
VLAN】华为交换机接口模式详解Access模式(接入模式Trunk模式(汇聚模式)(Access:主要用于连接终端设备,计算机、打印机、服务器等,Trunk模式:连接路由器、其他交换机等)
Dontla的博客
12-06 1万+
在这种模式中,当交换机收到来自某个端口的数据帧时,它不会自动添加VLAN标签,而是检查数据帧是否已经包含一个VLAN标签。在Access模式中,交换机的每个端口都被配置为一个单一的VLAN,也就是说,每个端口只能属于一个VLAN,不能同时属于多个VLAN。当交换机收到来自某个端口的数据帧时,它会自动地添加一个VLAN标签,然后根据这个标签将数据帧转发到正确的VLAN中。下文将详细分析华为交换机的各种接口模式,并提供相应的命令代码示例。然而,在默认情况下,交换机是不允许不同VLAN之间的通信的。
在接入交换机新增一条已有VLAN
最新发布
04-03
<think>嗯,用户的问题是关于在接入交换机上添加已存在的VLAN配置。我需要先理解用户的具体需求。他们可能已经有一个现有的VLAN结构,现在需要将新的接入交换机加入到这个网络中,并正确配置已有的VLAN。 首先,我应该回忆一下交换机配置的基本步骤。根据提供的引用,特别是引用[3],添加VLAN是通过`vlan batch`命令来批量创建的。但用户提到的是“已存在的VLAN”,所以可能不需要创建新的VLAN,而是将端口分配到这些VLAN中。 接下来,用户可能是在接入层交换机上连接终端设备,比如电脑或IP电话。接入交换机的端口通常属于ACCESS类型,所以需要将端口划入特定的VLAN。根据引用[2],TRUNK端口用于交换机之间的连接,允许多个VLAN通过,而ACCESS端口则用于连接终端设备,只属于一个VLAN。 因此,正确的步骤应该是:首先确认VLAN是否已经存在,如果不存在的话需要创建,但用户说已经存在,所以可能跳过创建步骤。然后配置端口类型为ACCESS,并将端口加入相应的VLAN。如果接入交换机需要与上层交换机连接,比如汇聚层,那么连接端口可能需要配置为TRUNK类型,并允许相应的VLAN通过,如引用[2]提到的TRUNK配置。 需要注意,如果VLAN在接入交换机上不存在,即使用户认为已存在,可能仍需使用`vlan batch`添加,因为每个交换机都需要有VLAN的配置。例如引用[3]中的例子,创建了VLAN 3,4,9。所以用户可能需要先确认接入交换机上是否已经有这些VLAN,如果没有,需要先创建,然后再分配端口。 另外,用户可能混淆了“添加VLAN“将端口加入VLAN”的概念。添加VLAN是在交换机上创建VLAN,而将端口加入VLAN是配置端口的VLAN成员资格。所以用户的问题可能是后者,但需要确认。 总结步骤应该是: 1. 进入系统视图,使用`system-view`。 2. 确认VLAN是否存在,若不存在,使用`vlan batch`添加。 3. 进入需要配置的端口视图,如`interface GigabitEthernet0/0/1`。 4. 设置端口类型为ACCESS,`port link-type access`。 5. 将端口加入指定VLAN,`port default vlan 10`。 6. 如果是连接上层交换机,则配置TRUNK端口,允许该VLAN通过,如`port link-type trunk``port trunk allow-pass vlan 10`。 同时,需要提醒用户注意配置后的保存,使用`save`命令,以及验证配置是否正确,比如`display vlan`查看VLAN信息,或`display interface`检查端口状态。 可能用户遇到的误区是认为VLAN在网络中存在一次后,所有交换机都自动识别,但实际上每个交换机都需要单独配置VLAN。因此,即使VLAN在其他交换机存在,接入交换机仍需配置相应的VLAN,即使不创建,至少需要将端口分配进去。 另外,根据引用[1]中的VLAN映射,可能在更复杂的网络中有应用,但用户的问题较为基础,可能不需要涉及这部分内容。但如果有跨交换机VLAN需求,可能需要TRUNK端口的配置,允许VLAN通过。 最后,生成相关问题时要考虑用户可能的后续疑问,比如如何验证配置、TRUNKACCESS的区别,以及如何处理多个VLAN的情况。</think>### 在接入交换机中添加现有VLAN配置的步骤 #### 1. 确认VLAN是否已存在 在交换机配置中,**每个设备需独立配置VLAN**,即使其他交换机已存在该VLAN。通过以下命令查看当前VLAN列表: ```plaintext <Huawei> display vlan ``` 若目标VLAN未显示,需先在交换机上创建(即使其他设备已存在该VLAN)[^3]。 #### 2. 添加现有VLAN(若不存在于本设备) 若确认本设备未配置该VLAN,使用`vlan batch`命令批量添加: ```plaintext <Huawei> system-view [Huawei] vlan batch 10 # 假设需要添加VLAN 10 ``` #### 3. 配置端口类型与VLAN绑定 接入交换机端口通常为**ACCESS类型**(连接终端)或**TRUNK类型**(连接其他交换机): - **ACCESS端口配置**(连接PC/终端): ```plaintext [Huawei] interface GigabitEthernet 0/0/1 # 进入端口视图 [Huawei-GigabitEthernet0/0/1] port link-type access # 设置端口类型 [Huawei-GigabitEthernet0/0/1] port default vlan 10 # 将端口加入VLAN 10 ``` - **TRUNK端口配置**(连接上层交换机): ```plaintext [Huawei] interface GigabitEthernet 0/0/24 [Huawei-GigabitEthernet0/0/24] port link-type trunk [Huawei-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 # 允许VLAN 10通过 ``` #### 4. 保存配置 ```plaintext <Huawei> save ``` ### 关键注意事项 1. **VLAN本地生效原则**:每个交换机需独立配置VLAN,即使其他设备已存在相同VLAN ID[^3]。 2. **端口类型选择**: - ACCESS端口用于终端接入(单VLAN) - TRUNK端口用于交换机间互联(多VLAN通信)[^2] 3. **VLAN映射与扩展**:跨设备VLAN通信需通过TRUNK端口透传,或使用VLAN映射功能实现ID转换[^1]。
评论 22
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值