交换机接口类型及对tag的处理

最新推荐文章于 2025-01-13 17:54:09 发布
原创 最新推荐文章于 2025-01-13 17:54:09 发布 · 1.2k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #华为

1.Access链路
入方向:PC发出的数据不带标记,端口收到进入交换机的数据不带标记,交换机负责打上本接口的PVID,即端口vlan id。
出方向:端口发出的数据的PVID与本端口的PVID相同,则去掉PVID,否则丢失数据。
2.Trunk链路
出方向:首先查看允许列表,如果允许就可以转发。发出的数据的PVID与本接口的PVID对比,如果相同则去掉vlan标记转发,如果不同,则不去vlan标记直接转发。
入方向:收到一个带vlan标签的数据则直接转发,如果收到一个不带vlan标记的数据,打上本接口的PVID转发。
Trunk接口更改pvid:注意:只有trunk链路才能
更改PVID 命令: port trunk pvid vlan +数值
3.Hybrid链路:手工定义允许通过的vlan,并定义通过时的vlan的动作
设置hybrid链路类型:port link-type hybrid
两种动作:tagged和untagged
Tagged:带标记转发;命令:port hybrid tagged vlan 10 允许VLAN 10在端口带标记转发
Untagged:不带标记转发;命令: port hybrid untagged vlan 20 允许vlan 20不带标记端口转发
Hybrid链路特点:
出方向:查看允许通过的vlan列表,根据允许列表的动作转发数据。
入方向:查看允许列表,不看tagged和untagged的动作,如果带标记直接转发,不带标记的打上本接口的PVID。
接收报文时: hybrid报文在收到数据的时候,先看它是否带VLAN标签和是否允许通过(在untagged和tagged列表中的都算允许通过), 如果报文已经有标签且可以通过,则让报文带着标签通过;如果报文没标签且可以通过,则打上PVID,再让带着PVID标签的报文通过;(以上两点跟trunk端口一样) ;如果不在untagged或tagged列表,则表示不允许通过,丢弃此报文。
发送报文时: 如果报文在untagged或tagged列表,则表示可以从此端口通过;对于untagged列表中的报文,在发送的时候去掉vlan标签后再从端口发送出去; 对于tagged列表中的报文,在发送的时候带着vlan标签从端口发送出去。 如果报文不在untagged或tagged列表,表示不从此端口通过。
接收报文的时候,可以当做trunk口来对待;untagged(去标签)和tagged(带标签)只对从端口发送出去的报文起作用(保留标签或去掉标签再发送出去)。 在untagged或tagged列表的vlan表示可以从本端口发送或者接收;不在untagged或tagged列表的vlan表示不可以从本端口发送或接收。
更改hybrid链路的pvid 命令: port hybrid pvid vlan +数值
Hybrid链路可以连接PC—交换机,交换机----交换机,而且其端口pvid都可以更改,PC—交换机必须是untagged动作,并且要untagged动作转发。
4.Access Trunk Hybrid 类型链路对比
Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口; Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。

tag和untag了解华为交换机的access、trunk、hybird接口
weixin_46694042的博客
04-12 7181
我只是一名学生,写的文章如果不好或不对请多多见谅。 tag和untag不是一种动作,但是你可以给它理解成打上tag和剥离tag的动作。你也可以这么想,交换机如果是untag这个动作,那么它会将802.1q帧转换为普通以太网帧。如果为tag则想反。 access叫接入链路,只能配置一个VLAN,这个VLAN的动作是只能是untag。 trunk叫干道链路,可以配置多个VLAN,如果pvid的vlan且在允许放行表中,那么这个vlan的动作一定是untag,trunk只能一个untag动作(不考虑
华为网络工程师-了解华为交换机接口类型-Hybrid
IE-lab网络实验室的博客
03-09 3091
今天我们来单独聊一聊华为交换机的默认接口类型——hybrid Hybrid,翻译过来有混合、混杂的意思,顾名思义,它既可以实现access端口的功能,又可以实现trunk链路的功能,是华为私有的一种技术。相对于access接口和trunk接口而言,hybrid接口有着更高的灵活性,在利用hybrid接口承载多vlan流量时,可以设置多个vlan打标或不打标,利用多vlan不打标的特性,即使不借助三层设备进行路由,也可以实现不通vlan之间的互相访问。 那么hybrid接口的具体实现原理是什么呢?这就要了
WLAN技术
weixin_64033212的博客
05-14 881
在局域网中,黑客经过收到PC1的的ARP广播包,能够偷听 PC2 的 (IP, MAC) 地址, 黑客就伪装为PC2,告诉PC1(受害者) 一个假地址,使得PC1在发送给PC2的数据包都被黑客截取,而PC1和PC2浑然不知。VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔离。这样既能够隔离广播域,又能够提升网络的安全性。
交换机端口vlan tag/untag处理情况
团长的专栏
09-29 1万+
为了理解VLAN内报文的转发,就必须要知道交换机对于不同VLAN报文的tag/untag处理原则。 首先,需要明确一点就是,在交换机的内部,为了快速高效的处理,报文都是带tag转发的。其实,这点很好理解,因为交换机上很可能会配置多个VLAN,那不同VLAN流量区分只有依靠tag标签。 下面从报文入和报文出两个方向来介绍。 l报文入方向: 在入方向上,交换机的根本任务就是决定该报文是否允许进入该端口,根据入报文的tag/untag的属性以及端口属性,细分为如下情况: 1)...
交换机tag和untag理解
u014376732的博客
07-09 7550
交换机原理
交换机端口的Vlan、 pvid、tag与untag
热门推荐
xiacunhanzi的博客
09-24 2万+
1、基本概念 1、VLAN是虚拟局域网,是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。   基于交换式以太网的虚拟局域网在交换式以太网中,利用VLAN技术,可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说,一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。详细可参考链接vlan是什么?. 2、pvid也叫缺省vlan,在cisco里叫本征vlan,在Trunk和Hybird模式下,存在端口缺省vlan的概念(pvid / n
交换机接口类型和Ensp中线缆类型
ChaseAug的博客
11-14 1万+
一·数据类型 1.RJ-45接口 RJ-45插头俗称“水晶头”,用于数据电缆的端接,实现设备、配线架模块间的连接和变更。对RJ-45水晶头要求具有良好的导通性能;接点三叉簧片镀金厚度为50μm,满足超五类传输标准,符合T568A和T568B线序;具有防止松动、插拔、自锁等功能。 区别于RJ11:在家用的ADSL Modem(调制解调器)上还会有RJ11接口略小,主要用来连接电话线使用。 调制解调器上的RJ-45接口和RJ11接口 2.SC光纤接口 它与RJ-45接口外观相似,主要用于局..
以太网 VLAN数据帧格式、交换机接口类型介绍、u和t的区别和作用
Hades_Ling的优快云博客
12-09 9301
TPID/Type(标签标识符):取值为0x8100,表示802.1Q数据帧。PRI(优先级):在Qos功能中控制数据帧的优先转发操作。CFI/DEI(标准格式指示位):表示MAC地址的格式,以太网中该值为0。在FDDI(光纤令牌环网络)、以太网令牌环网络中该值为1。VLAN ID(vlan标识符):标识vlan号。vlan 0,对不携带vlanid且使用pri字段优先级帧做调试、vlan4096用于保留使用。
vlan与交换机接口模式操作
xiwagogogo的博客
01-06 1775
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、vlan的好处?二、交换机的接口模式1.access(接入模式)2.trunk(主干链路模式)3、hybrid(混合模式) 前言 在传统的交换式以太网中,所有的用户都在同一个广播域中,当网络规模较大时, 广播包的数量会急剧增加,当广播包的数量占到总量的30%时,网络的传输效率将会 明显下降。特别是当某个网络设备出现故障后,就会不停地向网络发送广播,从而导 致广播风暴,使网络通信陷于瘫痪。那么,应该怎样解决这个问题呢? 我们
VLAN的接口类型TAG
s85225的博客
01-03 1万+
今天是博主第一次写博客,也是准备通过这种方式在IE考试前把自己平时学习的一些心得总结一下,也给大家分享一下。 现在有一个词叫 Paper IE,因为当时无论是考华为还是考思科,LAB都有版本可以练,面试也有相应的题库,笔试更不用说,凭借中国人强大的考试基因,基本上背背题库就能过。但是想成为一个真正的数通大神不是一纸证书就可以证明的,要成为真正的大神谈何容易,希望可以通过面授的...
交换机中对于tagged帧和untagged帧的处理
qq_46352846的博客
03-18 3949
有时属于同一个 VLAN 的用户主机被连接在不同的交换机上。当 VLAN 跨越交换机时, 就需要交换机间的接口能够同时识别和发送跨越交换机的 VLAN 报文。这时,需要用到Trunk Link技术。Trunk Link 有两个作用: 中继作用:把 VLAN 报文透传到互联的交换机。 干线作用:一条Trunk Link 上可以传输多个 VLAN 的报文。 总结: 1. 对于主机来说,它不需要知道 V...
window端口总结
weixin_49891801的博客
09-20 596
端口概念   在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535。 查看端口 依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。 关闭/开启端口 关闭或开启服
ping 不通 华为三层交换机vlan_华为三层交换机如何让VLAN间不能互通配置
weixin_39640195的博客
12-19 1159
时可以利用hybrid属性定义分属于不同的vlan的端口之间的互访,这是access和trunk端口所不能实现的。在一台交换机上不允许trunk端口和hybrid端口同时存在。1.先创建业务需要的vlan[SwitchA]vlan10[SwitchA]vlan20[SwitchA]vlan30[SwitchA]vlan40[SwitchA]vlan502.每个端口,都配置为hybrid状...
交换机tag、untag的理解
weixin_34106122的博客
03-11 2805
交换机tag、untag的理解 情况列举 Switch收发 Switch对标记的处理 remark Acce...
交换机是如何对数据包打标签去标签的_交换机透传trunk数据包打标记
weixin_32836713的博客
12-24 3589
接入链路:只是VLAN的成员中继链路:可以承载多个VLAN数据帧通过中继链路的变化过程定理1 、下面是定义的各种端口类型对各种数据帧的处理方法 ;Tagged 数据帧 Tagged数据帧 Untagged数据帧 Untagged数据帧in out in outTagged端口 原样接收 原样发送 按端口PVID打TAG标记 按照PVID打TAG标记Untagged端口 丢弃 去掉TAG标记 按端口...
gstreamer 获取帧数据_交换机是如何转发带有VLAN的数据帧的?一文带你搞懂VLAN技术原理...
weixin_39716971的博客
11-22 712
前言上一章节我们介绍了DHCP协议的工作原理 你知道你的电脑IP地址是如何获取的吗?一文带你搞懂DHCP动态主机配置协议。今天来介绍下一个二层的隔离技术——VLAN。那么为什么会出现这种技术呢?我们知道一个企业随着业务发展网络中的计算机越来越多,所有的主机在一个二层的以太网中会造成以下问题:网络中的所有主机属于同一个广播域,容易造成广播报文泛滥,浪费网络带宽,造成链路拥塞;广播域太大,同...
无线技术(WLAN)基础
兔子的博客
04-09 1012
无线技术(WLAN)作为一种便捷的无线通信技术,在现代社会得到广泛应用。了解电磁波的特性、功率单位的换算关系、WLAN的调制传输方式以及射频收发器与天线的基本知识,有助于理解和应用无线技术,提升无线网络的性能和稳定性。在实际应用中,综合考虑各种因素,优化无线网络设计,可以提高通信质量和使用体验。
VLAN 物理子接口(VLAN tagging)配置
captain
01-13 1957
使用。
浅议交换机工作原理
鲁客的专栏
12-16 457
交换机工作原理 基本原理 交换机有很多种类,按照其处理包的层次可以分为二层交换机,三层交换机,四层交换机和高层交换机。这些种类后面的依次比前面的增加了处理层数,具体层数从其命名也可以看出来。那么下面就从最简单的二层交换开始,逐层揭开交换机内部工作原理的秘密。 二层交换中,交换机按照mac地址实现端对端的交换,它在内部会维护一张mac地址与对应端口的地址表,在接到包时先查找源mac对应端口,再根据目的mac决定包的分发,如果有目的mac所对应端口,就直接将包复制到此端口;如果没有,就广播这个包,并在有回应
交换机tag
最新发布
06-21
### 交换机 VLAN Tag 配置及功能介绍 VLAN Tag 是一种基于 IEEE 802.1Q 标准的技术,用于在以太网帧中添加 4 字节的标签信息,标识数据帧所属的 VLAN。这种技术使得不同 VLAN 的主机之间能够实现逻辑隔离,同时允许同一 VLAN 内的主机直接通信。以下是关于交换机 VLAN Tag 功能及其配置的详细介绍。 #### VLAN Tag 的基本原理 在交换机中,VLAN Tag 主要通过以下方式实现: - 当以太网帧从主机进入交换机的接入端口时,通常不携带 VLAN Tag[^2]。 - 如果该端口被配置为 Access 模式,则交换机会根据接口的 PVID(Port VLAN ID)为数据帧打上相应的 VLAN Tag[^1]。 - 在数据帧通过 Hybrid 或 Trunk 端口转发到其他交换机时,VLAN Tag 会被附加到帧中,以便接收端能够识别其所属的 VLAN[^3]。 #### VLAN Tag 的主要类型 根据实际需求,VLAN Tag 可以分为以下几种类型: - **Access 端口**:仅允许未带 VLAN Tag 的数据帧进入,并为其分配指定的 PVID。适用于连接终端设备(如 PC、服务器等)的端口[^1]。 - **Trunk 端口**:允许多个 VLAN 的数据帧通过,且每个数据帧都会携带 VLAN Tag。常用于交换机之间的互联[^4]。 - **Hybrid 端口**:结合了 Access 和 Trunk 端口的特点,可以灵活配置哪些 VLAN 的数据帧需要携带 Tag,哪些不需要。适用于复杂的网络环境[^2]。 #### VLAN Tag 的配置步骤 以下是华为交换机中 VLAN Tag 的典型配置示例: ```shell # 创建 VLAN [Switch] vlan batch 10 20 # 将端口配置为 Access 模式并分配 PVID [Switch] interface GigabitEthernet 0/0/1 [Switch-GigabitEthernet0/0/1] port link-type access [Switch-GigabitEthernet0/0/1] port default vlan 10 # 将端口配置为 Trunk 模式并允许多个 VLAN 通过 [Switch] interface GigabitEthernet 0/0/2 [Switch-GigabitEthernet0/0/2] port link-type trunk [Switch-GigabitEthernet0/0/2] port trunk allow-pass vlan 10 20 # 配置 Hybrid 端口 [Switch] interface GigabitEthernet 0/0/3 [Switch-GigabitEthernet0/0/3] port link-type hybrid [Switch-GigabitEthernet0/0/3] port hybrid untagged vlan 10 [Switch-GigabitEthernet0/0/3] port hybrid tagged vlan 20 ``` 上述配置中,`port link-type` 命令用于指定端口的工作模式,`port default vlan` 命令用于设置 Access 端口的 PVID,而 `port trunk allow-pass` 和 `port hybrid tagged/untagged` 则分别用于配置 Trunk 和 Hybrid 端口的 VLAN 通行规则。 #### 注意事项 - 在配置 VLAN Tag 时,需确保两端设备的端口模式一致(例如,Trunk 对应 Trunk),否则可能导致通信异常[^4]。 - 对于支持 IEEE 802.1Q 的设备,建议显式启用该协议以避免兼容性问题[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值