一、VLAN接口类型概述
1、不同VLAN间的主机不能直接通信,需要通过路由器或三层交换机等网络层设备进行转发,设备提供VLAN接口实现对报文进行三层转发的功能。
2、VLAN接口是一种三层模式下的虚拟接口,主要用于实现VLAN间的三层互通,它不作为物理实体存在于设备上。
3、每个VLAN对应一个VLAN接口,在为VLAN接口配置了IP地址后,该接口即可作为本VLAN内网络设备的网关,对需要跨网段的报文进行基于IP地址的三层转发。
二、VLAN不同类型接口的标签处理机制
总述
Access,Trunk,Hybrid都是上层的概念,其实在底层只有tag,untag概念。现网中属于同一个VLAN的用户可能会被连接在不同的交换机上,且跨越交换机的VLAN可能不止一个,如果需要用户间的互通,就需要交换机间的接口能够同时识别和发送多个VLAN的数据帧。
根据接口连接对象以及对收发数据帧处理的不同,当前有VLAN的多种接口类型,以适应不同的连接和组网。不同厂商对VLAN接口类型的定义可能不同,华为设备常见的VLAN接口类型有三种,包括:Access、Trunk和Hybrid。
1、Access接口
①Access端口通常用于连接终端设备,当Access端口接收到不带VLAN标签的数据帧时,它会自动为该数据帧打上该端口所属VLAN的标签。如果接收到的数据帧已经带有标签,并且该标签与端口的PVID(Port VLAN ID)相同,则端口也会接收该帧;否则,该帧将被丢弃
②Access接口大部分情况只能收发Untagged帧,且只能为Untagged帧添加唯一VLAN的Tag,交换机内部只处理Tagged帧,所以Access接口需要给收到的数据帧添加VLAN Tag,也就必须配置缺省VLAN,配置缺省VLAN后,该Access接口也就加入了该VLAN。
2、Trunk接口
①Trunk端口用于连接其他交换机或路由器,当Trunk端口收到不带VLAN标签的数据帧时,它会打上该端口所属的VLAN的标签。如果数据帧已经带有标签,Trunk端口将检查该标签是否在允许通过的VLAN列表中,如果是,则保留标签进行转发;如果不是,则丢弃。
②Trunk端口可以属于多个VLAN,端口发送报文时,如果是缺省VLAN的报文,去掉VLAN tag, 如果是其他VLAN的报文,则必须带VLAN tag发送, 一般用于交换机直接互联。
③一个Trunk可以通过多个VLAN的流量,Trunk链路之所以可以承载所有VLAN的流量,主要是因为来自于每个VLAN的数据帧,在经过Trunk的时候,都会在这个数据帧里插入一个VLAN ID字段,对端交换机收到这个数据时,检查找到这个VLAN ID所对应的VLAN,然后把这个数据转发到对应的VLAN中。
3、Hybrid接口
①Hybrid可以属于多个VLAN,但与Trunk口相比更有一点更具灵活性,Hybrid可以自由决定发送报文时,是去掉tag,还是带上tag。
②Hybrid端口既可以连接终端设备也可以连接其他交换机,Hybrid端口在收到不带VLAN标签的数据帧时会打上PVID,如果数据帧带有标签,它会检查该标签是否在允许通过的VLAN列表中,并在必要时保留或剥离标签进行转发。
③Hybrid可以允许多个VLAN的帧带Tag通过,且允许从该类接口发出的帧不剥除Tag或剥除Tag。
1117
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
