关于vlan tag untag 标签 区别
关于vlan标签知识的总结
2017年04月02日 09:50:45
配置VLNA及交换机端口属性,使终端设备间互通
LSW1与LSW2的GE0/0/1口都只配置了trunk 允许vlan10通过,没配置pvid。
LSW1上如图上配置可在PC1上能PING通PC3;
但当LSW1上没配置port hybrid pvid vlan 10时,PC1 PING不通PC3。原因为交换机端口收到没带vlan tag的报文时,则将报文转发到属于缺省VLAN的端口(vlan1),PC1发的报文会经过LSW1传到LSW2(因为不带标签的vlan1默认允许通过),但是报文到LSW2 由于LSW2的Ge0/0/1口端口配置了默认VLAN 10,所以属于vlan1(不带标签的)的报文不能传到PC3(报文经过LSW1进入交换机LSW2的GE0/0/1口时会打上该端口pvid 默认vlan1的标签在LSW2内部转发)。
---------------------------------------------------------------------
当LSW1上没配置port hybrid pvid vlan 10时,实现PC1与PC2通信的一种办法是,拓扑其他配置不变,在LSW2与PC3相连的端口不配置vlan 10 ,采取默认配置(即vlan1)也可实现通信。
关于vlan标签知识的总结
报文入方向:
在入方向上,交换机的根本任务是决定该报文是否允许进入该端口,根据入报文的tag/untag的属性以及端口属性,细分为如下情况:
1 报文为untag:允许报文进入该端口,并打上PVID的vlan tag,与端口属性无关。
2 报文为tag:在这种情况下,需要交换机来判断是否允许该报文进入端口:
(1)Access端口:PVID和报文中的vlan tag标明的vlan一致,接受并处理报文。否则丢弃;
(2)Trunk/Hybrid端口:如果端口允许tag中标明的vlan通过,则接收并处理报文,否则丢弃
报文出方向:
在出方向上,交换机已经完成对报文的转发,其根本任务就是在转发出端口时,是否携带tag转发出去,根据出端口属性,细分如下情况:
(1)Access端口:将标签剥掉,不带tag转发。
(2)Trunk端口:报文所在vlan和PVID相同,则报文不带tag;否则带tag
(3)Hybrid端口:报文所在VLAN配置为tag,则报文带tag,否则不带tag
Access、Hybrid和Trunk三种模式的理解
以太网端口的三种链路类型:Access、Hybrid和Trunk:
Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;
Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;
Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。(port hybrid untagged vlan { { vlan-id1 [ to vlan-id2 ] }&<1-10> | all }
port hybrid untagged vlan命令用来配置Hybrid类型接口加入的VLAN,这些VLAN的帧以Untagged方式通过接口。
# 配置接口10GE1/0/1属于VLAN3~VLAN5,并且接口10GE1/0/1在发送以上这些VLAN的帧时将帧中的Tag剥掉。
<HUAWEI> system-view [~HUAWEI] interface 10ge1/0/1[~HUAWEI-10GE1/0/1] port link-type hybrid[*HUAWEI-10GE1/0/1] port hybrid untagged vlan 3 to 5在这里大家要理解端口的缺省VLAN这个概念
Access端口只属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;
Hybrid端口和Trunk端口属于多个VLAN,所以需要设置缺省VLAN ID。缺省情况下,Hybrid端口和Trunk端口的缺省VLAN为VLAN 1
如果设置了端口的缺省VLAN ID,当端口接收到不带VLAN Tag的报文后,则将报文转发到属于缺省VLAN的端口;当端口发送带有VLAN Tag的报文时,如果该报文的VLAN ID与端口缺省的VLAN ID相同,则系统将去掉报文的VLAN Tag,然后再发送该报文。
注:对于华为交换机缺省VLAN被称为“Pvid Vlan”, 对于思科交换机缺省VLAN被称为“Native Vlan”
交换机接口出入数据处理过程:
Acess端口收报文:
收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省)
Acess端口发报文:
将报文的VLAN信息剥离,直接发送出去
trunk端口收报文:
收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有判断该trunk端口是否允许该 VLAN的数据进入:如果可以则转发,否则丢弃
trunk端口发报文:
比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN信息,再发送,如果不相等则直接发送
hybrid端口收报文:
收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则判断该hybrid端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃(此时端口上的untag配置是不用考虑的,untag配置只对发送报文时起作用)
hybrid端口发报文:
1、判断该VLAN在本端口的属性(disp interface 即可看到该端口对哪些VLAN是untag, 哪些VLAN是tag)
2、如果是untag则剥离VLAN信息,再发送,如果是tag则直接发送
以下案例可以帮助大家深入理解华为交换机的hybrid端口模式
[Switch-Ethernet0/1]int e0/1
[Switch-Ethernet0/1]port link-type hybrid
[Switch-Ethernet0/1]port hybrid pvid vlan 10
[Switch-Ethernet0/1]port hybrid vlan 10 20 untagged
[Switch-Ethernet0/1] int e0/2
[Switch-Ethernet0/2]port link-type hybrid
[Switch-Ethernet0/2]port hybrid pvid vlan 20
[Switch-Ethernet0/2]port hybrid vlan 10 20 untagged
此时inter e0/1和inter e0/2下的所接的PC是可以互通的,但互通时数据所走的往返vlan是不同的。
以下以inter e0/1下的所接的pc1访问inter e0/2下的所接的pc2为例进行说明
pc1所发出的数据,由inter0/1所在的pvid vlan10封装vlan10的标记后送入交换机,交换机发现inter e0/2允许vlan 10的数据通过,于是数据被转发到inter e0/2上,由于inter e0/2上vlan 10是untagged的,于是交换机此时去除数据包上vlan10的标记,以普通包的形式发给pc2,此时pc1->p2走的是vlan10
再来分析pc2给pc1回包的过程,pc2所发出的数据,由inter0/2所在的pvid vlan20封装vlan20的标记后送入交换机,交换机发现inter e0/1允许vlan 20的数据通过,于是数据被转发到inter e0/1上,由于inter e0/1上vlan 20是untagged的,于是交换机此时去除数据包上vlan20的标记,以普通包的形式发给pc1,此时pc2->pc1走的是vlan20。
关于vlan tag untag 标签 区别相关推荐
- tag untag 与trunk、access、hybird vlan模式的解析
对于tag.untag和vlan的三种端口模式trunk.access和hybird,网上有很多的文献对其做了解释,但大多只是对规则的一个解释,规则大家都懂,对于刚刚入门的朋友看起来感觉很难理解,先对 ...
- Vlan中的 PVID vid tag untag 常识理论
pvid英文解析为port-base vlan 是基于端口的vlan id. 1.pvid 不是加在帧头的标记,而是端口的属性. 怎么理解呢,加在帧头的标记叫VLAN identifier(802.1 ...
- openwrt VLAN的pvid/vid; tag/untag
整理... http://blog.csdn.net/zqixiao_09/article/details/52078178 Trunk口 Trunk口上可以同时传送多个VLAN的包,一般用于交换 ...
- native vlan(本征vlan)----vlan 1 与一般vlan的区别详细解答、tag字段简介、二层异vlan通信、双vlan tag跳跃攻击(附图,建议电脑观看)
目录 一.一般vlan 二.tag字段简介: 三.本征vlan(默认vlan 1) 概述: 注:本征vlan没有tag字段,一般用来传输一些系统级别的流量,一般默认数据在本征vlan中传输 案列一:实 ...
- 做了几年的网工也未必了解VLAN和VXLAN的区别,今天我来告诉你!
资深网络工程师对于vlan和vxlan应该能够区别开,但是刚入行.或者平时不太关注技术栈的网工们对于vlan和vxlan常常混淆,甚至都没有听过vxlan,那么今天我带着大家来剖析一下这两种技术,相信 ...
- tag untag_Vlan中的 PVID vid tag untag 常识理论
pvid英文解析为port-base vlan是基于端口的vlan id. 1.pvid不是加在帧头的标记,而是端口的属性.怎么理解呢,加在帧头的标记叫VLAN identifier(802.1q术语 ...
- jsp tag 自定义标签实现按钮的显示
前些天在一个项目中做了一个最基本的权限管理(标准的权限结构,用户-角色-菜单),后来需要精确地控制到按钮就想到了使用自定义标签(jsp tag)来处理按钮的显示与隐藏. 下面是我参考网上的资料自己写的 ...
- html中dl标签和ul标签,html中dl,dt,dd,ul,li,ol标签区别和使用
html中dl,dt,dd,ul,li,ol标签区别和使用 时间:2013-04-12 21:48 来源:未知 | 作者:易享学习网 | 本文已影响 人 ul: unordered lists ol: ...
- VLAN TAG 实例
VLAN TAG实例,从这个例子中,理解TRUNK 与ACCESS端口类型如何处理VLAN TAG . 在实际中碰到的例子. 转载于:https://blog.51cto.com/ivwsyp/559 ...
- pre textarea code标签区别
这篇文章里面放的大都是我自己写程序的时候遇到的一些小问题,其实都是自己没有掌握的点,别人看起来应该很简单啦,但写下来能提醒自己,也能鼓励一下自己,这条路也不好走哇. <pre> <t ...
最新文章
- 数据结构——马踏棋盘题解(贪心算法)
- 掌握这些 Redis 技巧,百亿数据量不在话下!
- 基于fpga的dds函数信号发生器的设计_超声信号功率放大器驱动压电陶瓷测试
- python计算最大回撤_Python做量化投资评价策略风险 如何计算最大回撤?
- springboot使用JSR303对数据进行校验
- java数据库获取的值如何替换_java-如何将数据库中的列值获取到jLabels
- python中if continue else,python基础;if else;for;while 分支处理.continue,break
- 士林变频器面板如何调速度_必读干货丨西威变频器DRIVE OVERLOAD故障处理
- java uploadify 参数_Uploadify的一些参数
- 数电实验(二)利用8选1数据选择器74LS151设计四舍五入判别电路
- win7如何彻底清理c盘?有什么好方法推荐?
- 2017年小米春招内推面试面经
- c语言里strcpy作用是什么,strcpy函数的作用是什么?
- 脱壳工具 postern.apk文件
- 算法分析与设计实验报告——图的m着色问题
- php怎么判断qq内置浏览器,PHP判断是否是微信打开,浏览器打开的方法
- 实践练习二:手动部署 OceanBase 集群
- 算法逻辑题-海盗分金币问题
- mysql自增主键和mybatis自增主键不一致问题(已解决):
- C++八股文分享---数据结构其二---哈希表