交换机Vlan中 tagged和untagged的区别

于 2024-12-31 00:03:26 发布
阅读量1.5k 收藏 15
点赞数 25
分类专栏: 华为 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xtggbmdk/article/details/144836996
版权

pvid,tagged与untagged pvid是交换机一个端口上的id,一个端口只能有一个pvid,多个端口可以有相同的pvid。 一:接收数据 Untagged:不管收到的数据帧是否已经有VLAN标记,将数据帧中的vlan标记修改为自己的pvid。 Tagged:收到的数据帧没有vlan标记时将数据帧中的vlan标记修改为自己的pvid;如果收到的数据帧上有vlan标记时不做修改。 二:发送数据 Untagged:若数据帧中的VID与端口的PVID相等,则“去标签”并转发该帧;否则丢弃。 Tagged:如果端口的pvid值和要发送数据帧中的vlan标记相等,那么会将vlan标记从未发送的数据帧上删除,然后发送;如果端口的pvid值和要发送数据帧中的vlan标记不相等,则数据帧将会带着vlan标记发送出去 注意:缺省状态下,tagged端口的pvid为1。所有ethernet2数据帧进入端口时,打上vid标签为1。所以,vlan1不建议用在业务vlan。

交换机默认的VLAN1不建议使用,主要原因包括广播风暴、网络环路和安全风险。‌‌12

VLAN(Virtual Local Area Network,虚拟局域网)是一种逻辑上的网络划分技术,通过将同一个物理局域网划分为多个逻辑上独立的虚拟局域网,实现不同设备之间的隔离和通信控制。VLAN可以提高网络的安全性、性能和管理效率,但在企业网络中,合理划分VLAN是一种常见的网络设计和管理实践,有助于优化网络结构和提升整体网络运行效率。

交换机默认VLAN1不建议使用的原因

  1. 广播风暴‌:VLAN1是所有设备、所有接口默认使用的VLAN,广播域太大,容易引起广播风暴,导致网络性能下降。
  2. 网络环路‌:VLAN1容易形成环路,可能导致网络故障。
  3. 安全风险‌:所有设备和接口都会透传VLAN1的报文,容易成为网络攻击的目标,增加安全风险。

替代方案

为了避免这些问题,建议创建一个新的VLAN并将其用作默认VLAN,而不是使用VLAN1。这样可以避免与默认配置冲突,并提高网络的安全性。

实验拓扑:

#                                                                               

sysname PE1

#                                                                               

dhcp enable       //开启DHCP服务                                      

#                                                                               

dhcp snooping enable      //开启DHCP snooping功能                                    

#

interface GigabitEthernet1/0/1 

 dhcp snooping enable         //在接入层的所有端口开启

#

interface GigabitEthernet1/0/2   

 dhcp snooping enable         //在接入层的所有端口开启                          

#

interface GigabitEthernet2/0/1

 dhcp snooping trusted          //在接DHCP服务器或者中继端口开启端口信任,只有这个端口分配过来的IP我才会接受。

#

return

这里只做最主要最重要的相关配置,还有其它特别优化的配置请自行去研究

交换机中对于taggeduntagged帧的处理
qq_46352846的博客
03-18 3779
有时属于同一个 VLAN 的用户主机被连接在不同的交换机上。当 VLAN 跨越交换机时, 就需要交换机间的接口能够同时识别发送跨越交换机VLAN 报文。这时,需要用到Trunk Link技术。Trunk Link 有两个作用: 中继作用:把 VLAN 报文透传到互联的交换机。 干线作用:一条Trunk Link 上可以传输多个 VLAN 的报文。 总结: 1. 对于主机来说,它不需要知道 V...
交换机中tag、untag的理解
weixin_34106122的博客
03-11 2683
交换机中tag、untag的理解 情况列举 Switch收发 Switch对标记的处理 remark Acce...
端口taggeduntagged详解[文].pdf
10-12
端口taggeduntagged详解[文].pdf
交换机taggeduntagged的关系深入探讨
10-01
本文将详细介绍交换机taggeduntagged的关系,想要了解的朋友可以参考下
taggeduntagged区别
08-08
taggeduntagged区别了解taggeduntagged,掌握其中原理及应用
交换机端口taggeduntagged
kingredfly的博客
11-25 2万+
trunk hybrid access虽然大家经常念叨,但是对于其细微理解可能存在疑惑,这里重要记录了自己的疑惑以帮助我一样的小白 经过实验自己理解如下: 1、在交换机内部的vlan数据必定是有vlan标签的 2、taggeduntagged都指的是端口向外发数据(“向外”)时的动作; 3、对于进入端口时数据的限制 端口对进入数据帧的操作 access: 不带标签的打上默认
交换机 tagged untagged 的关系.
10-27
交换机 tagged untagged 的关系 交换机是计算机网络中的一种重要设备,它负责将数据包从一个...了解 tagged untagged区别对于网络管理员来说是非常重要的,以便正确地配置交换机,实现网络的安全高效运作。
华为交换机Hybrid模式Tagged VLANUntagged VLAN可以同时使用嘛
06-12
在华为交换机的Hybrid模式下,可以同时使用Tagged VLANUntagged VLAN,以实现不同VLAN之间的通信。 对于Hybrid模式的端口,可以通过允许某些VLAN的数据包在端口Untagged传输,也可以通过允许某些VLAN的数据包在...
细说VLAN之untagtag
NoobMaster的博客
03-24 2万+
一、拓扑图 先给出上面拓扑图的结论,后面再详细讲解: 结论:只有PC1PC4之间能相互通信,除此之外,所有PC之间均不能通信,比如PC1PC3不能建立通信。 针对Ping命令的一个知识: 要想ping通某台主机,必须满足两个条件: 1,源主机的ICMP请求包必须能达到目的主机。 2,目的主机的ICMP应答包必须能回到源主机。 二、理论基础 端口的出...
VLAN taggeduntagged
xinyusong的专栏
11-10 6697
<br /><br />最近由于工作的需要学习了一下vlan交换机的配置,但是遇到一个很容易让人迷惑的问题,就是交换机端口可以配置为taggeduntagged,这个有什么区别呢?<br />       从网上搜了一把,有很多讲解的也很含糊,很难理解。不过通过浏览不同版本的解释还是了解了一些:<br />1、所谓的Untagged Porttagged Port不是讲物理端口的状态,而是物理端口所拥有的某一个VID的状态,所以一个物理端口可以在某一个VID上是Untagged Port,在另一个VI
交换机VLAN配置中TaggedUntagged端口的差异应用区别
最新发布
fiberroad的博客
08-13 1246
Tagged端口Untagged端口各有其优势适用场景。在构建工业交换机网络时,网络管理员应根据实际情况进行灵活选择配置。通过合理利用这两种端口类型,可以构建出一个既高效又安全的网络通信环境。
VlANtaggeduntagged区别
NETT
06-04 8025
1、端口接收数据时不同 tagged:在不包括VLAN的数据包中,此时输入的数据包就应该把缺失的VLAN加入百进去;相反在已经存在VLAN的数据包中就不需要反复添加,否则容易产生重复的错误。 untagged:这个数据包要求,不管在之前的数据包中有没有VLAN,在写入数据时,都需要加进度去VLAN。 2、端口发送数据时不同 当端口中缺少的VLAN发送时数据缺少的VLAN 保持一致时,则VLAN将从数据包版中删除;如果两者之间存在差异,则数据包将带着VLAN发送出去,实现VLAN的透传。   un
端口taggeduntagged详解
热门推荐
琴怀诗韵
04-09 6万+
情况列举 Switch收发 Switch对标记的处理 remark Access (接收) Tagged = PVID 不接收 注:部分高端产品可能接收。 Access (接收) Tagged =/ PVID 不接收 注:部分高端产品可能接收。 Access (接收) Untagged 接收 增加tag=PVID 从PC Access (发送) Tagged = PVID 转发 删除tag
关于vlan tag untag 标签 区别
wsasy12345的博客
07-30 3万+
关于vlan标签知识的总结 2017年04月02日 09:50:45       配置VLNA及交换机端口属性,使终端设备间互通       LSW1LSW2的GE0/0/1口都只配置了trunk 允许vlan10通过,没配置pvid。       LSW1上如图上配置可在PC1上能PING通PC3;       但当LSW1上没配置port hybrid pvid vlan 10时,...
交换机端口Vlan、 pvid、taguntag
xiacunhanzi的博客
09-24 2万+
1、基本概念 1、VLAN是虚拟局域网,是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。   基于交换式以太网的虚拟局域网在交换式以太网中,利用VLAN技术,可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说,一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。详细可参考链接vlan是什么?. 2、pvid也叫缺省vlan,在cisco里叫本征vlan,在TrunkHybird模式下,存在端口缺省vlan的概念(pvid / n
从taguntag了解华为交换机的access、trunk、hybird接口
weixin_46694042的博客
04-12 6510
我只是一名学生,写的文章如果不好或不对请多多见谅。 taguntag不是一种动作,但是你可以给它理解成打上tag剥离tag的动作。你也可以这么想,交换机如果是untag这个动作,那么它会将802.1q帧转换为普通以太网帧。如果为tag则想反。 access叫接入链路,只能配置一个VLAN,这个VLAN的动作是只能是untag。 trunk叫干道链路,可以配置多个VLAN,如果pvid的vlan且在允许放行表中,那么这个vlan的动作一定是untag,trunk只能一个untag动作(不考虑
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值