溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

寫(xiě)給步入網(wǎng)絡(luò)門(mén)檻中入門(mén)級(jí)別工程師中相關(guān)Vlan、trunk、hybrid的理解

發(fā)布時(shí)間:2020-07-20 16:40:56 來(lái)源:網(wǎng)絡(luò) 閱讀:493 作者:艷花三月 欄目:網(wǎng)絡(luò)安全

        任何一個(gè)成功的人都是站在巨人的肩膀上努力才能取得成功的,何況我還沒(méi)成功呢,接下來(lái)我摘自一篇文章并且加點(diǎn)自己的體會(huì)寫(xiě)點(diǎn)關(guān)于vlan、trunk和hybrid的區(qū)別:

        以太網(wǎng)端口有 3種鏈路類型:access、trunk、hybird
        Access類型端口只能屬于1個(gè)VLAN 般用于連接計(jì)算機(jī) 端口; 

       Trunk類型端口可以允許多個(gè)VLAN通過(guò),可以接收和發(fā)送多個(gè)VLAN 報(bào)文,一般用于交換機(jī)之間的連接;

        Hybrid類型端口可以允許多個(gè)VLAN通過(guò),可以接收和發(fā)送多個(gè)VLAN 報(bào)文,可以用于交換機(jī)的間連接也可以用于連接用戶計(jì)算機(jī)。

Hybrid端口和Trunk端口在接收數(shù)據(jù)時(shí)處理思路方法是一樣的,唯一區(qū)別的處在于發(fā)送數(shù)據(jù)時(shí):Hybrid端口可以允許多個(gè)VLAN報(bào)文發(fā)送時(shí)不打標(biāo)簽,而Trunk端口只允許缺省VLAN報(bào)文發(fā)送時(shí)不打標(biāo)簽。


缺省VLAN:

Access端口只屬于1個(gè)VLAN 所以它缺省VLAN就是它所在VLAN不用設(shè)置;

Hybrid端口和 Trunk端口屬于多個(gè)VLAN,所以需要設(shè)置缺省VLAN ID。缺省情況下 Hybrid端口和Trunk端口缺省VLAN為VLAN 1;

如果設(shè)置了端口缺省VLAN ID當(dāng)端口接收到不帶VLAN Tag報(bào)文后 則將報(bào)文轉(zhuǎn)發(fā)到屬于缺省VLAN的端口;當(dāng)端口發(fā)送帶有VLAN Tag報(bào)文時(shí),如果該報(bào)文 VLAN ID和端口缺省VLAN ID相同,則系統(tǒng)將去掉報(bào)文VLAN Tag,然后再發(fā)送該報(bào)文。

注:對(duì)于華為交換機(jī)缺省VLAN被稱為“Pvid Vlan” 對(duì)于思科交換機(jī)缺省VLAN被稱為“Native Vlan”

交換機(jī)接口出入數(shù)據(jù)處理過(guò)程:
Acess端口收?qǐng)?bào)文:收到個(gè)報(bào)文判斷是否有VLAN信息:如果沒(méi)有則打上端口 PVID并進(jìn)行交換、轉(zhuǎn)發(fā),如果有則直接丟棄(缺省) Acess端口發(fā)報(bào)文:將報(bào)文VLAN信息剝離直接發(fā)送出去

trunk端口收?qǐng)?bào)文: 收到一個(gè)報(bào)文,判斷是否有VLAN信息:如果沒(méi)有則打上端口 PVID 并進(jìn)行交換轉(zhuǎn)發(fā),如果有判斷VLAND ID是否在該trunk的允許范圍內(nèi),如果在范圍內(nèi)則轉(zhuǎn)發(fā),否則丟棄

trunk端口發(fā)報(bào)文:比較端口PVID和將要發(fā)送報(bào)文VLAN信息如果兩者相等則剝離VLAN信息再發(fā)送,如果不相等則直接發(fā)送

hybrid端口收?qǐng)?bào)文: 收到一個(gè)報(bào)文,判斷是否有VLAN信息:如果沒(méi)有則打上端口 PVID 并進(jìn)行交換轉(zhuǎn)發(fā)。如果有則判斷該hybrid端口是否允許該VLAN數(shù)據(jù)進(jìn)入:如果可以則轉(zhuǎn)發(fā),否則丟棄(此時(shí)端口上untag配置是不用考慮,untag配置只對(duì)發(fā)送報(bào)文時(shí)起作用) 

hybrid端口發(fā)報(bào)文:

1、判斷該VLAN在本端口屬性(disp erface 即可看到該端口對(duì)哪些VLAN是untag 哪些VL
AN是tag)

2、如果是untag則剝離VLAN信息再發(fā)送如果是tag則直接發(fā)送

寫(xiě)給步入網(wǎng)絡(luò)門(mén)檻中入門(mén)級(jí)別工程師中相關(guān)Vlan、trunk、hybrid的理解

其實(shí)我們對(duì)于一個(gè)交換機(jī)的收發(fā)數(shù)據(jù)方向一致不明確:因?yàn)橐粋€(gè)接口在收到數(shù)據(jù)時(shí),同時(shí)它又是對(duì)外進(jìn)行發(fā)數(shù)據(jù)的,我們很容易將一個(gè)接口收發(fā)進(jìn)行弄混。

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI