Vlan的封装模式和端口讲解(Access、Trunk、Hypbrid端口)

目录

Vlan的封装模式

ISL协议

802.1Q协议

二层接口类型

Access接口

Trunk接口

Hybrid接口

不同Vlan之间的通信


Vlan的作用(Vlan工作于OSI参考模型的第二层)

Vlan(Virtual Local Area Network)虚拟局域网,将一个物理的LAN在逻辑上划分为多个广播域,在交换机上实现广播域隔离(增强局域网的安全性、限制广播风暴、简化网络管理)

Vlan实现广播域隔离的原理——Vlan标签又称为tag

Vlan通过将二层数据帧打上Vlan标签(打上Vlan标签也就是封装Vlan),正常情况下,不同Vlan Tag的数据包是无法二层直接互访的,以此来实现广播域的隔离

可以理解为一个Vlan对应一个广播域,同一Vlan内的主机可以二层直接通信,不同Vlan间的主机无法二层直接通信

Vlan生成方式

静态Vlan :交换机上的端口以手动方式分配给Vlan(常用方式)

动态Vlan :配置VMPS服务器,可以根据连接到交换机端口的设备的源MAC地址,动态将端口分配给Vlan(即将MAC地址与Vlan绑定)

语音Vlan :将端口配置到语音模式,可以使端口支持连接到该端口的IP电话


Vlan的封装模式

Vlan有两种封装模式,一种是ISL协议(思科私有的协议),一种是802.1Q(业界标准协议)

两者能够执行相同的任务,只是两者的帧格式不一样

ISL协议

ISL 协议成为交换链路内协议,是通过使用ISL协议头和协议尾封装整个第2层的以太帧实现Vlan封装的;正因为此,ISL 被认为是一种能在交换机间传送第2层任何类型的帧或上层协议的独立协议(即 不仅可以为以太网数据帧打Vlan标签,还可以对ATM等数据帧打Vlan标签)

CRC表示循环冗余校算法,FEC表示帧校验序列(存放通过CRC校验得到的值 32位,4字节)

DA:40位的目的地址,该地址是一个多播地址

为0x01-00-0C-00-00或0x03-00-0c-00-00(用于告诉对端此数据包采用ISL格式) 

Type:帧类型,代表被封装的帧的类型

0000以太网
0001令牌环
0010FDDI
0011ATM

User:用户自定义的(默认为0000)

对于以太网数据帧而言,低二位代表数据包的优先级

XX00一般优先级
XX01第 1 优先级
XX10优先级 2
XX11最高优先级

SA:源地址

是ISL数据包的源地址,应设置为传输帧的交换机端口的 MAC地址(接收设备可能忽略帧的SA字段)

LEN:长度

存储原始数据包的实际大小,不包括DA、TYPE、USER、SA、LEN、FCS字段,总共18字节

所以LEN字段的值+18字节就是数据包的总长度

AAAA03(SNAP):子网访问协议SNAP和逻辑链路控制LLC

AAAA03字段为一个24位的常量值0xAAAA03

HSA:源地址的高位,可以知道交换机设备制造商

24位值,表示SA字段的前3个地址,必须包含值0x00-00-0C(思科私有协议)

Vlan:目标虚拟 LAN ID

数据包的Vlan,用于区分不同Vlan上的帧;是一个15位的值

BPDU:与STP联动

INDX:索引

显示数据包送出交换机时的源端口索引,只用于诊断目的

接收时会忽略

RES:保留用于令牌环和FDDI

802.1Q协议

IEEE802.1Q协议规定,通过在以太网帧的源目的MAC字段之后、协议类型之前加入4字节的802.1Q Tag实现Vlan封装的

由于以太网数据帧发生了变化,所以设备在进行数据帧发送时会对发送的数据帧重新计算FCS

由于抓包软件的问题,封装顺序不明显;实际的Tag封装在源MAC和Type之间的

Type:标识上层协议类型(0x0800标识上层协议为IPv4)

PRI:表示数据帧的优先级

DEI:标识MAC地址的格式(0表示为规范格式)

VlD:Vlan标识符(0表示没有Vlan标签,但是设置了以太网帧的优先级,一般在QOS中出现)

注意事项

一个端口可以属于多个Vlan,但是只有一个PVID(PVID是华为的叫法,思科的叫法为本帧Vlan)

PVID:端口的Vlan ID号


二层接口类型

接口接收报文的方向指的是报文从接口进入交换机的方向

接口发送报文的方向指的是报文从交换机通过接口发送出去的方向

二层Vlan接口可以分为三种接口模式

Access接口:一般用于PC和交换机相连接口

Trunk接口:一般用于交换机之间互联接口、交换机单臂路由场景下与路由器连接的端口

Hybrid接口:根据实际需求使用(一般不用此接口)

注意事项

PC和路由器的物理接口无法接收带标签的数据包

Mac地址表也会有vlan信息(转发时也要看目的MAC和vlan tag的信息)

路由器的虚拟接口(物理子接口)只接收带对应Vlan标签的数据包

Access接口

在配置时只能配置PVID(华为说法,思科说法为本帧Vlan)

特点:只可以发送一个UnTag的帧

接口接收帧时处理动作

  • 接口收到带Tag帧,如果该Tag与PVID一致则允许其进入交换机内部;如果该Tag与PVID不一致则丢弃
  • 接口收到带UnTag帧;允许其进入交换机内部,并打上PVID

接口发送帧时处理动作

  • 如果要发送的此帧带Tag,并且该Tag与PVID一致时,剥离掉此Tag,并允许此帧从交换机内部通过此接口发送出去;如果该Tag与PVID不一致,则禁止此帧从交换机内部通过此接口发送出去
  • 如果要发送的此帧为UnTag,无此情况(进入到二层交换机的帧都带tag,默认tag1)

Trunk接口

在配置时可以配置接口所属Vlan(允许通过的Vlan),也可以配置PVID

特点:只允许所属Vlan进入交换机和发出交换机

           允许多个带Tag的帧从交换机发出,只允许一个Untag的帧从交换机发出

接口接收帧时处理动作

  • 接口收到带Tag帧,如果此Tag在接口所属Vlan中则允许其进入交换机内部;如果此Tag不在接口所属Vlan中则丢弃(无论Tag是否与PVID相同,只要此Tag不在允许通过的Vlan中都丢弃)
  • 接口收到带UnTag帧,当PVID在接口所属Vlan中时,允许其进入交换机内部,并打上PVID;当PVID不在接口所属Vlan中时则丢弃

接口发送帧时处理动作

  • 要发送的此帧带Tag,此Tag不在接口所属Vlan中,则禁止此帧从交换机内部通过此接口发送出去
  • 要发送的此帧带Tag,此Tag在接口所属Vlan中,并且该Tag与PVID一致,则剥离此Tag标签,并允许此帧从交换机内部通过此接口发送出去;此Tag在接口所属Vlan中,并且该Tag与PVID不一致,则允许此帧从交换机内部通过此接口发送出去
  • 如果要发送的此帧为UnTag,无此情况(进入到二层交换机的帧都带tag,默认tag1)

Hybrid接口

可以配置PVID,也可以配置接口所属Vlan(包括Untag Vlan ID列表和Tag Vlan ID列表)

特点:只允许所属Vlan进入交换机和发出交换机

           允许多个带Tag的帧从交换机发出,允许多个Untag的帧从交换机发出

接口接收帧时处理动作

同Trunk接口接收帧时的处理动作,只不过接口所属Vlan范围扩大了,只要在Untag Vlan ID列表或Tag Vlan ID列表中的任意一个都可以

  • 接口收到带Tag帧,如果此Tag在接口所属Vlan中;则允许其进入交换机内部
  • 接口收到带Tag帧,如果此Tag不在接口所属Vlan中;则丢弃(无论Tag是否与PVID相同,只要此Tag不在允许通过的Vlan中都丢弃)
  • 接口收到带UnTag帧,当PVID在接口所属Vlan中时,允许其进入交换机内部,并打上PVID;当PVID不在接口所属Vlan中时则丢弃

接口发送帧时处理动作

  • 要发送的此帧带Tag,此Tag不在接口所属Vlan中,则禁止此帧从交换机内部通过此接口发送出去
  • 要发送的此帧带Tag,此Tag在接口所属Vlan中,如果是在Untag Vlan ID列表中时,则剥离此Tag标签,并允许此帧从交换机内部通过此接口发送出去
  • 要发送的此帧带Tag,此Tag在接口所属Vlan中,如果是在Tag Vlan ID列表中,则允许此帧从交换机内部通过此接口发送出去
  • 如果要发送的此帧为UnTag,无此情况(进入到二层交换机的帧都带tag,默认tag1)

不同Vlan之间的通信

一般来说,不同的Vlan为不同的网段,如果为不同网段不同Vlan下的通信,实现方式有以下三种

1、在交换机上配置三层Vlan接口(也就是Vlanif接口--是一个虚拟接口,与Vlan对应)

2、通过单臂路由实现,交换机只需要为二层交换机(通过在路由器上的某个物理接口创建多个虚拟的子接口,每个子接口都有对应的Vlan编号,该接口只能接受对应Vlan编号的数据)

3、为每一个Vlan使用一根网线来完成通信(不推荐)

如果不同的Vlan为相同网段,可以通过修改二层端口的接口类型来实现互通

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/227693.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

公司电脑文件加密系统——防止内部核心文件数据 | 资料外泄,自动智能透明加密保护

一套从源头上保障企业电脑数据安全和电脑使用安全的加密软件。天锐绿盾加密软件包含了表格数据加密、图纸加密、文档文件加密、内网文件加密流转、密级管控、电脑离线管理、文件外发管理、灵活的审批流程、工作模式切换、服务器白名单等功能。天锐绿盾加密系统全面覆盖Mac、Win…

WeNet语音识别分词制作词云图

在线体验 ,点击识别语音需要等待一会,文件太大缓存会报错 介绍 本篇博客将介绍如何使用 Streamlit、jieba、wenet 和其他 Python 库,结合语音识别(WeNet)和词云生成,构建一个功能丰富的应用程序。我们将深入了解代码…

用CSS中的动画效果做一个转动的表

<!DOCTYPE html> <html lang"en"><head><meta charset"utf-8"><title></title><style>*{margin:0;padding:0;} /*制作表的样式*/.clock{width: 500px;height: 500px;margin:0 auto;margin-top:100px;border-rad…

力扣:62. 不同路径(动态规划,附python二维数组的定义)

题目&#xff1a; 一个机器人位于一个 m x n 网格的左上角 &#xff08;起始点在下图中标记为 “Start” &#xff09;。 机器人每次只能向下或者向右移动一步。机器人试图达到网格的右下角&#xff08;在下图中标记为 “Finish” &#xff09;。 问总共有多少条不同的路径&…

使用vmware,在ubuntu18.04中使用笔记本的摄像头

步骤1&#xff1a;在windows中检查相机状态 win10系统中&#xff0c;在左下的搜索栏&#xff0c;搜索“相机”&#xff0c;点击进入即可打开相机&#xff0c;并正常显示图像。 注意&#xff1a;如果相机连接到了虚拟机&#xff0c;则不能显示正常。 步骤2&#xff1a;在ubuntu…

百度沧海文件存储CFS推出新一代Namespace架构

随着移动互联网、物联网、AI 计算等技术和市场的迅速发展&#xff0c;数据规模指数级膨胀&#xff0c;对于分布式文件系统作为大规模数据场景的存储底座提出了更高的要求。已有分布式文件系统解决方案存在着短板&#xff0c;只能适应有限的场景&#xff1a; >> 新型分布式…

Vue.js学习笔记(1)——Visual Studio Code搭建Vue.js框架

1 安装Node.js 1、下载安装包&#xff1a;进入官网&#xff08;https://nodejs.org/en&#xff09;&#xff0c;下载左侧的稳定版。 2、选择安装位置&#xff0c;不用勾选自动安装必要工具。 其他都默认Next。 配置环境&#xff0c;具体参考本文章&#xff1a; https://blo…

性能测试-jmeter:安装 / 基础使用

一、理解jmeter 官网-Apache JMeter-Apache JMeter™ JMeter是一款开源的性能测试工具&#xff0c;主要用于模拟大量用户并发访问目标服务器&#xff0c;以评估服务器的性能和稳定性。 JMeter可以执行以下任务序号用途描述1性能测试通过模拟多个用户在同一时间对服务器进行请…

Markdown之EBNF语法介绍(二十七)

简介&#xff1a; CSDN博客专家&#xff0c;专注Android/Linux系统&#xff0c;分享多mic语音方案、音视频、编解码等技术&#xff0c;与大家一起成长&#xff01; 优质专栏&#xff1a;Audio工程师进阶系列【原创干货持续更新中……】&#x1f680; 优质专栏&#xff1a;多媒…

2023 年中国金融级分布式数据库市场报告:TiDB 位列领导者梯队,创新能力与增长指数表现突出

近日&#xff0c;沙利文联合头豹研究院发布了中国数据库系列报告之《2023 年中国金融级分布式数据库市场报告》。 报告认为&#xff0c;金融行业对于分布式数据库信任度与认可度正在逐步提高&#xff0c;中国金融级分布式数据库市场正处于成熟落地的高增长阶段&#xff0c;行业…

Ubuntu安装K8S的dashboard(管理页面)

原文网址&#xff1a;Ubuntu安装k8s的dashboard&#xff08;管理页面&#xff09;-CSDN博客 简介 本文介绍Ubuntu安装k8s的dashboard&#xff08;管理页面&#xff09;的方法。 Dashboard的作用有&#xff1a;便捷操作、监控、分析、概览。 相关网址 官网地址&#xff1a;…

Android Studio如何创建尺寸大小及API通用的模拟器

目录 前言 一、操作步骤 二、总结 三、更多资源 前言 在开发移动应用程序的过程中&#xff0c;使用模拟器进行测试是一种常见和方便的方式。Android Studio是一款功能强大的集成开发环境&#xff0c;它提供了创建和管理模拟器的功能。在本文中&#xff0c;我们将介绍如何创…

前端三件套html/css/js的基本认识以及示例程序

简介 本文简要讲解了html,css,js.主要是让大家简要了解网络知识 因为实际开发中很少直接写html&css,所以不必过多纠结,了解一下架构就好 希望深度学习可以参考MDN和w3school HTML 基础 HTML (Hyper Text Markup Language) 不是一门编程语言,而是一种用来告知浏览器如…

【Java】log4j和slf4j区别

log4j&#xff1a;Apache Software Foundation 开源 slf4j&#xff1a;不支持日志滚动等高级功能 在开源库或内部库中使用 SLF4J&#xff0c;将使其独立于任何特定的日志记录实现&#xff0c;这意味着无需为多个库管理多个日志记录配置&#xff0c;您的客户端将会很需要这一点…

5G智慧港口简述

港口作为交通运输的枢纽,在促进国际贸易和地区发展中起着举足轻重的作用,全球贸易中约 90% 的贸易由海运业承载,作业效率对于港口至关重要。在“工业 4.0”、“互联网 +”大发展的时代背景下,港口也在进行数字化、全自动的转型升级。随着全球 5G 技术浪潮的到来,华为、振华…

LOAM: Lidar Odometry and Mapping in Real-time 论文阅读

论文链接 LOAM: Lidar Odometry and Mapping in Real-time 0. Abstract 提出了一种使用二维激光雷达在6自由度运动中的距离测量进行即时测距和建图的方法 距离测量是在不同的时间接收到的&#xff0c;并且运动估计中的误差可能导致生成的点云的错误配准 本文的方法在不需要高…

javascript 常见事件

简介&#xff1a; JavaScript&#xff08;简称“JS”&#xff09;是一种具有函数优先的轻量级&#xff0c;解释型或即时编译型的编程语言。虽然它是作为开发Web页面的脚本语言而出名&#xff0c;但是它也被用到了很多非浏览器环境中&#xff0c;JavaScript基于原型编程、多范式…

02 HAL库驱动按键响应外部中断

引言&#xff1a;这里我采用的实验平台可能跟大家的不太一样&#xff0c;文章的图像是一块资源拓展板&#xff0c; 主控板式fs_mp1a, 该板子的SOC是stm32mp157a&#xff0c; 有两个内核一个A7&#xff0c; 一个M4.但是实验的流程肯定都是一样的&#xff0c; 因为都是裸机程序嘛…

html文件Js写输入框和弹框调接口jQuery

业务场景&#xff1a;需要使用写一个html文件&#xff0c;实现输入数字&#xff0c;保存调接口。 1、使用 JS原生写法&#xff0c; fetchAPI调接口&#xff0c;使用 alert 方法弹框会阻塞线程&#xff0c;所以写了一个弹框。 <!DOCTYPE html> <html lang"en"…

Android Studio下载gradle失败

1、打开Android Studio设置Gradle的地方&#xff0c;点击左上角的File->Settings查看gradle存放路径 C:\Users\Administrator.gradle\wrapper\dists\gradle-5.4.1-all\3221gyojl5jsh0helicew7rwx 2、找到正在下载的gradle版本&#xff0c;Android Studio取消下载gradle&…