1、基本概念

1、VLAN是虚拟局域网,是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术
  基于交换式以太网的虚拟局域网在交换式以太网中,利用VLAN技术,可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说,一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。详细可参考链接vlan是什么?.
2、pvid也叫缺省vlan,在cisco里叫本征vlan,在Trunk和Hybird模式下,存在端口缺省vlan的概念(pvid / native vlan id)。在access模式下的端口缺省vlan就是端口放行的那个vlan,即 端口vid == pvid。
3、tag是指vlan的标签,即vlan的id,用于指明数据包属于那个vlan,untag指数据包不属于任何vlan,没有vlan标记
  untag报文就是普通的ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯;tag报文结构的变化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也就是vlan tag头;一般来说这样的报文普通PC机的网卡是不能识别的。简单来说pc只能识别没有tag的报文。

2、交换机端口的三种模式

交换机的端口模式有三种

  • Access:Access口只能属于1个VLAN,一般用于连接计算机的端口。
  • Trunk :Trunk口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;
  • Hybrid:Hybrid口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
      Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签

3、交换机端口的tag与untag

一般来说,交换机的端口可以以tag的方式属于多个VLAN,但只能以untag的方式属于一个VLAN。untag的方式属于的那个VLAN,称做端口的本征VLAN。而以tag方式加入的那些VLAN,就是端口的关联VLAN了。
  一般来说,当一个端口收到一个不带802.1Q标记的以太网帧(Untag报文)时,它会在该数据帧中插入该端口的本征vlan(default VID)的Tag标记值,并会在本征Vlan关联的端口根据FDB表(即MAC 地址转发表)转发。如果根据FDB表查得的端口以tagged模式属于Vlan,交换机会保留以太网帧中的802.1Q标记并从该端口转发出去,如果是untag的,则去掉802.1Q标记并从该端口转发出去;

4、不同端口模式的处理过程

  • Acess端口:
    收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则根据包含的Vlan是否符合端口Vlan,是则进行交换转发,否则直接丢弃(缺省)
    发报文时将报文的VLAN信息剥离,直接发送出去 。
  • Trunk端口
    收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有判断该trunk端口是否允许该 VLAN的数据进入:如果可以则转发,否则丢弃
    发报文时比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN信息,再发送,如果不相等则直接发送
  • Hybrid端口
    收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则判断该hybrid端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃(此时端口上的untag配置是不用考虑的,untag配置只对发送报文时起作用)
    发报文时
    1、判断该VLAN在本端口的属性(disp interface 即可看到该端口对哪些VLAN是untag, 哪些VLAN是tag)
    2、如果是untag则剥离VLAN信息,再发送,如果是tag则直接发送
    即发送时先查tag表,如果报文的vlan tag在tag表中则taged转发,不在tag表中时再查询untag表,如果在则untaged发送,两者都不在则丢弃

5、关于Vlan 标签的总结

报文入方向
在入方向上,交换机的根本任务是决定该报文是否允许进入该端口,根据入报文的tag/untag的属性以及端口属性,细分为如下情况:
1 报文为untag:允许报文进入该端口,并打上PVID的vlan tag,与端口属性无关。
2 报文为tag:在这种情况下,需要交换机来判断是否允许该报文进入端口:
(1)Access端口:PVID和报文中的vlan tag标明的vlan一致,接受并处理报文。否则丢弃;
(2)Trunk/Hybrid端口:如果端口允许tag中标明的vlan通过,则接收并处理报文,否则丢弃
报文出方向
在出方向上,交换机已经完成对报文的转发,其根本任务就是在转发出端口时,是否携带tag转发出去,根据出端口属性,细分如下情况:
(1)Access端口:将vlan tag标签剥掉,不带tag转发,即untagged转发。
(2)Trunk端口:报文所在vlan和PVID相同,则报文不带tag发送;否则带tag
(3)Hybrid端口:报文所在VLAN配置为tag,则报文带tag,否则不带tag

端口模式 收包,报文带tag 收包,报文无tag 发包,报文带tag 发包,报文无tag
Access PVID和报文中的vlan tag一致时接收,否则丢弃 封装上端口PVID,向在该VLAN中的端口转发 若匹配PVID,剥离tag发送出去;不匹配,则丢弃 报文进来会有tag或者被打上tag,因此无该场景
Trunk 在允许的VLAN列表中,则接收,否则丢弃;(无论是否等于PVID都不修改VLAN标记) 同上 如果等于PVID,则剥离后发送,若在允许列表中,则直接发送;其他丢弃 同上
Hybrid 在VLAN tag列表中,则接收,否则丢弃;(无论是否等于PVID都不修改VLAN标记) 同上 如果在tag表中则带tag发送,在untaged 表则剥离后发送,(即若在允许列表中,则直接发送) 同上

总结上述

  • Access口 只允许接收和转发携带本端口PVID的报文,并且在转发出口会剥除报文vlan tag标签。若报文本身不携带vlan tag标签,会在入口时打上本PVID的vlan标签后再untagged转发。
  • Trunk 口 只允许接收和转发携带本端口允许Vlan的报文,直接携带tag转发(携带PVID除外,此时会进行untagged转发)。若报文本身不携带vlan tag标签,会在入口时打上本PVID的vlan标签再转发untagged。
  • Hybrid口 与Trunk相似,只允许接收和转发携带本端口允许Vlan的报文。但不同的是在会根据untagged 表中标识的Vlan进行untagged 转发 , tagged表中标识的Vlan进行转发tagged转发。简单理解就是 Hybrid口相当于是一个包含了多个PVID的Trunk口。

以上是个人学习交换机二层端口过程进行的学习总结,如有错误,欢迎指出~~~

交换机端口的Vlan、 pvid、tag与untag相关推荐

  1. 交换机端口加入VLAN的三种模式(access,trunk,hybrid)

    untag就是普通的ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯: tag报文结构的变化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也就是vlan t ...

  2. h3c交换机端口加入vlan命令_华为交换机批量加入 Vlan 方法

    华为交换机单独加入vlan太麻烦,思科交换机有批量加入vlan的方法,当然华为也有.要求 1~6口划分到vlan2,6~12口划分到vlan3,13~18口划分到vlan4,19~24口划分到vlan ...

  3. h3c交换机端口加入vlan命令_H3C交换机基于端口VLAN的配置实例

    华为交换机怎么在基于端口VLAN做好配置呢?下面跟yjbys小编看看H3C交换机基于端口VLAN的配置实例,希望对大家学习华为有帮助! 现假设要在一个H3C系列交换机上创建VLAN2.VLAN3,并指 ...

  4. h3c交换机端口加入vlan命令_[转载]H3C交换机端口VLAN操作

    H3C交换机端口VLAN操作 邓奕志 2011-6-2 华为H3C交换机端口VLAN操作可以使用下面的命令来把Access/Trunk类型的端口加入到指定的VLAN中. 表2-9 配置Access端口 ...

  5. 交换机应用之端口模式(access、trunk和hybird)、是否标记(tag、untag)、端口缺省vlan(pvid、native id)...

    一.概述 打不打标记Tag,untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了.标记tag就是指VLAN的标签,数据包属于哪个VLAN的.交换机三种端口模式Access ...

  6. 交换机应用之端口模式(access、trunk和hybird)、是否标记(tag、untag)、端口缺省vlan(pvid、native id)

    一.概述 打不打标记Tag,untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了.标记tag就是指VLAN的标签,数据包属于哪个VLAN的.交换机三种端口模式Access ...

  7. pvid与access的关系_关于Trunk、Hybrid、Access、Tag、Untag、Pvid的关系

    一.相关定义 1.Trunk口,Trunk口上可以同时传送多个VLAN的包,一般用于交换机之间的链接. 2.Hybrid口,Hybrid口上可以同时传送多个VLAN的包,一般用于交换机之间的链接或交换 ...

  8. pvid与access的关系_关于Trunk、Hybrid、Access、Tag、Untag、Pvid的关系与区别

    关于Trunk.Hybrid.Access.Tag.Untag.Pvid的关系与区别 一.相关定义 1.Trunk口,Trunk口上可以同时传送多个VLAN的包,一般用于交换机之间的链接. 2.Hyb ...

  9. pvid与access的关系_{华为HCNA-RS}关于Trunk、Hybrid、Access、Tag、Untag、Pvid的关系与区别...

    一.相关定义 1.Trunk口,Trunk口上可以同时传送多个VLAN的包,一般用于交换机之间的链接. 2.Hybrid口,Hybrid口上可以同时传送多个VLAN的包,一般用于交换机之间的链接或交换 ...

最新文章

  1. Vue.js 实践(2):实现多条件筛选、搜索、排序及分页的表格功能
  2. python读数据-Python如何读写字节数据
  3. Masonry约束崩溃
  4. JS判断上传文件类型
  5. SPOJ- QTREE+HDU 3966(树链剖分裸题
  6. 会计学研究生课程有计算机吗,2018考研:会计专业有哪些研究方向?
  7. 全自动化虽然还早,但机器人劳力确实越来越便宜了
  8. 年总结(七):这半年的生活(2017.1—2017.7)
  9. python在工作之余能做什么_励志!北京大学保安英语词汇15000,工作之余学Python...
  10. java header file_javah 生成header file 报错 问题解决
  11. 导航一体机端口测试软件,车载GPS检测端口和屏幕分辨率的软件:PADTOOL
  12. 政府信息化与电子政务
  13. Reed-Solomon纠错码(RS码)(里德-所罗门码)
  14. aspupload ,在winows server 2008 下无法使用
  15. 代码审查工具rietveld的安装与使用(一)
  16. 中医针灸学综合练习题库【2】
  17. 经验:常见木马和未授权控制软件的关闭 3
  18. 有吧友需要PDF的下载站点,好吧,我这边汇总一下
  19. EXCEL内容很少文件却很大---如何变小
  20. OpenCV—直线拟合fitLine

热门文章

  1. 周末反省自己 Java
  2. [C语言]之反省自己
  3. 利用QQ空间查询接口的网页小应用
  4. 开发商降价促销 上海楼市拐点已现?
  5. anaconda镜像不要再用清华的了!
  6. FUS猎云网2019年度医疗健康产业峰会(北京)
  7. 前端实用网站和编辑器插件分享
  8. webservice之标签详解
  9. 牛叔说电影-励志四部曲之死亡诗社
  10. 蓝书(算法竞赛进阶指南)刷题记录——CH#46A BZOJ3276 磁力块(bfs+分块)