2021-12-15 网工基础(十一) VLAN的基本原理、接口类型、Access、Trunk
VLAN基础
二 VLAN的基本原理
1 以太网二层接口类型
Access接口
交换机上常用来连接用户PC、服务器等终端设备的接口。Access接口所连接的这些设备的网卡往往只收发无标记帧。Access接口只能加入一个VLAN。
Trunk接口
Trunk接口允许多个VLAN的数据帧通过,这些数据帧通过802.1QTag实现区分。Trunk接口常用于交换机之间的互联,也用于连接路由器、防火墙等设备的子接口。
Hybrid接口(华为设备默认)
Hybrid接口与Trunk接口类似,也允许多个VLAN的数据帧通过,这些数据帧通过802.1QTag实现区分。用户可以灵活指定Hybrid接口在发送某个(或某些)VLAN的数据帧时是否携带Tag。
同一VLAN下设备之间的互相通信称为二层透传。
2 Access接口的实现原理
实现原理描述:终端发送的数据帧(Untagged帧,指未被标记的数据帧)进入交换机的Access接口后,会被加上一个标记(tag),这个标记用于表示当前端口号的PVID的所属的VLAN号(VLAN ID),默认(default)情况下交换机所有端口都属于VLAN 1,被加上这个标记的数据只会向被允许这个VLAN号通过的端口去转发,如果它的VLAN ID与端口的PVID不同时,数据帧会被丢弃(即做到了隔离广播域的效果),而当这个数据帧到达它的目标端口号后,这个标记就会被剥离,避免将打了标记的数据包传给终端。
注:VLAN 1强制无法删除。
实验:观察交换机的 VLAN 和 VLAN活动状态
接上篇博文的中的实验---搭建简单VLAN2021-12-15 网工基础(十)TCP的三次握手、四次挥手、UDP协议、数据的封装和解封、VLAN基础_x629242的博客-CSDN博客
查看VLAN命令:display vlan
<Huawei>display vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------VID Type Ports
--------------------------------------------------------------------------------
1 common UT:GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D) GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D) GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D) GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D) GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(D) 2 common UT:GE0/0/1(U) GE0/0/2(U) 3 common UT:GE0/0/3(U) GE0/0/4(U) VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------1 enable default enable disable VLAN 0001
2 enable default enable disable VLAN 0002
3 enable default enable disable VLAN 0003 查看端口VLAN活动状态命令:display port vlan active
<Huawei>display port vlan active
T=TAG U=UNTAG
-------------------------------------------------------------------------------
Port Link Type PVID VLAN List
-------------------------------------------------------------------------------
GE0/0/1 access 2 U: 2
GE0/0/2 access 2 U: 2
GE0/0/3 access 3 U: 3
GE0/0/4 access 3 U: 3
GE0/0/5 hybrid 1 U: 1
GE0/0/6 hybrid 1 U: 1
GE0/0/7 hybrid 1 U: 1
GE0/0/8 hybrid 1 U: 1
GE0/0/9 hybrid 1 U: 1
GE0/0/10 hybrid 1 U: 1
GE0/0/11 hybrid 1 U: 1
GE0/0/12 hybrid 1 U: 1
GE0/0/13 hybrid 1 U: 1
GE0/0/14 hybrid 1 U: 1
GE0/0/15 hybrid 1 U: 1
GE0/0/16 hybrid 1 U: 1
GE0/0/17 hybrid 1 U: 1
GE0/0/18 hybrid 1 U: 1
GE0/0/19 hybrid 1 U: 1
GE0/0/20 hybrid 1 U: 1
GE0/0/21 hybrid 1 U: 1
GE0/0/22 hybrid 1 U: 1
GE0/0/23 hybrid 1 U: 1
GE0/0/24 hybrid 1 U: 1
U代表会剥离的VLAN ID号的Tag
3 Trunk接口的实现原理
实现原理描述:首先将Trunk接口对端交换机也做同样的VLAN配置(允许带指定VLAN ID的标记的数据帧通过,修改默认PVID等),与Access接口不同的是Trunk接口允许多个VLAN的数据帧通过,相同的是当数据帧离开交换机时会剥离Trunk接口的PVID对应的VLAN tag(802.1QTag),当非Trank接口的PVID的数据帧通过Trunk接口时,标记不会被剥离,以便在接收数据帧的交换机内部完成一次上述的Access接口的实现原理。如此便实现更大范围的隔离广播域。
注:因为所有交换机接口默认PVID为1,所以当VLAN1的数据包离开Trunk时,会被剥离标记变成一个原始的数据帧,如果对端的Trunk接口是不同的PVID,就会被打上VLAN1以外的Tag,会造成VLAN跳跃,失去原本隔离广播域的初衷。
解决VLAN跳跃的方法:创建一个生僻的VLAN,并且在交换机所有互联的Trunk链路上修改PVID为生僻VLAN的PVID,例如4423。
注:傻瓜(非网管)交换机允许带标记(tag)的数据帧通过,它既不能在收到数据帧的时候识别tag,也不能在发送数据帧时剥离tag,只会按照内部缓存中的MAC地址表按规则进行泛洪、转发,丢弃等行为,如果对端是能够配置VLAN的网络设备或者能识别802.1QTag的网卡,并且配置了相应的规则,那就能按照配置的规则进行数据帧的处理,因此,傻瓜(非网管)交换机可以作为二层透传的中继设备。
注:在数据链路层中,两台处于同网段,不同VLAN的终端之间无法相互通信,相同VLAN的终端之间可以相互通信,就好比穿透了同网段不同VLAN的终端去通信,因为相同网段原来是同一广播域,而VLAN的作用就是隔离广播域。这种数据帧传递的方式称为二层透传。
相关命令
port link-type trunk \\设置接口类型为trunk
port trunk pvid vlan 4423 \\修改Trunk接口的默认PVID
port trunk allow-pass vlan all \\允许所有VLAN ID通过
4 认识标记(802.1QTag)
IEEE802.1Q标准(也被称为Dot1Q)定义了该“标记”方法。该标准对传统的以太网数据帧进行修改,在帧头中插入802.1QTag,而在该Tag中,便可以写入VLAN信息。
实验:抓包观察标记
组建如上图所示网络
用VLAN2中的主机192.168.1.1 去ping 192.168.1.5,如上图所示
抓取交换机2的G/0/0/3接口,如上图所示,观察分析
1 以太二帧中的Type表示上层协议为802.1Q(0x8100)
2 优先级为:0(最高)
3 标准格式指示符:0表示在以太网环境中
4 VLAN ID:2
5 Type:下层协议是IPv4 (0x0800)
2021-12-15 网工基础(十一) VLAN的基本原理、接口类型、Access、Trunk相关推荐
- 华为交换机VLAN设置(接口类型:hybrid)(一)
交换机:S1,S2,S1-2(VLAN 10,VLAN 20,VLAN 30) PC机:PC1 (IP:192.168.1.1 24),PC2 (IP:192.168.1.2 24),PC3 (IP: ...
- 网工基础测试题(附HCIA题库)
1. (单选) 管理员在华为AR2220路由器上做了如下配置,下列描述正确的是: <huawei>system-view [huawei]user-interface maximum-vt ...
- 划重点了!2021软考网工考试范围重点圈定!
软考不难,用心复习一般都有很大机率过.千万不要死记硬背,这样学习成本最高,效果最差,非常不划算,一定要科学的备考.千万不要临时抱佛脚,要是没有很强的专业性知识基础,综合知识/案例分析/论文,科科都冲到 ...
- 终于有华为高工整理网工基础知识完整版,看完就入门
前言 网络工程师是通过学习和训练,掌握网络技术的理论知识和操作技能的网络技术人员.根据招聘网站最新一年数据统计,网络工程师月平均工资可以达到12.3K,而2021年较2020年增长了18%. 网络工程 ...
- 假设检验_ t 检验的例子 2021/12/15
参考文档:百度文库里面一些医学实验例子,以及最近外场测试脱网例子 一 单个正态总体 均值u的 t 检验 1.1 单边 解: # -*- coding: utf-8 -*- ""&q ...
- 2021-12-23 网工基础(十四) 链路聚合的两种模式、堆叠、集群、IP路由基础
一 链路聚合的两种模式 1.手工模式(管理员手工指定,无协议报文.没有开销) 2.LACP模式(交换机之间会交互LACP的协议,会有一点儿报文交互)一般正常情况下推荐使用LACP模式. 一般自动协商都 ...
- 2021-12-29 网工基础(十六)动态路由OSPF基础
一 动态路由概述 动态路由协议能够自动发现和生成路由,并在拓扑变化时及时更新路由,可以有效减少管理人员工作量,更适用于大规模网络. 自动发现.学习路由.感知拓扑变更. 二 动态路由分类 按工作区域分类 ...
- 【网工基础】子网掩码及网络划分
随着互连网应用的不断扩大,原先的 IPv4 的弊端也逐渐暴露出来,即网络号占位太多,而主机号位太少,所以其能提供 的主机地址也越来越稀缺.目前除了使用 NAT 在企业内部利用保留地址自行分配以外,通常 ...
- 2021-11-30 网工基础(三)物理层、数据链路层、VRP系统等基础
一 物理层 1 物理层位于模型的最底层: 1 负责比特流在介质上的传输. 2 规范了线缆.针脚.电压.接口等物理特性规范. 3 常见的传输介质有:双绞线.光纤.电磁波等. 数据到达物理层之后,物理层会 ...
最新文章
- Spring Boot 3.0 M1 发布,正式弃用 Java 8,最低要求 Java 17。。。
- winform 界面 xml化_FlinkSQL 1.11 on Zeppelin平台化实践
- Windows 7各版本主要区别
- codeforces 667B B. Coat of Anticubism(水题)
- Spanner——Google的全球化分布式数据库
- C++ Primer 5th笔记(chap 15 OOP)抽象基类
- CHANGE MASTER TO语法--MySql数据库
- Do you have an English name? 你有英文名吗?
- 记事本linux命令换行符,Windows 10版记事本应用终于支持Linux/Mac换行符 排版不再辣眼睛...
- Hibernate框架 简述
- 130712周赛(CF)
- atitit.提升软件开发的生产力关健点-------大型开发工具最关健
- 有关scm和check style的pom.xml文件
- 手机取证设备(手机点验设备、手机合规检测、双路并行手机取证深度分析系统、手机点验数据恢复)
- 《创业,我们创什么》---- 读书笔记
- 【数据结构与算法】之深入解析“金字塔转换矩阵”的求解思路与算法示例
- extern的几种用法
- SE14激活并调整数据库时报数据库对象不一致错误
- java.io.IOException: Incomplete output stream
- top是太阳吗_top是太阳吗_每日TOP榜:泡腾片“变身记”