VLAN中tagged与untagged的处理

最新推荐文章于 2025-01-08 12:24:11 发布
转载 最新推荐文章于 2025-01-08 12:24:11 发布 · 2.2k 阅读 · 4
文章标签:

#access

本文详细解析了VLAN中的三种端口类型:ACCESS、TRUNK和HYBRID的工作原理及数据帧处理流程,通过具体实例帮助理解不同端口如何进行数据帧的收发处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

       所谓的Untagged Port和tagged Port不是讲述物理端口的状态,而是将是物理端口所拥有的某一个VLAN ID的状态,一个物理端口可以在一些VLAN ID上是Untagged Port,在另一些VLAN ID上是tagged Port;
 ACCESS:PVID的Untagged Port;
        接收时:如果是Untagged帧,按照PVID打上tag然后寻找相同VLAN ID的端口转发;如果是Tagged帧,丢弃;
        发送时:如果是Untagged帧,直接发出;如果是Tagged帧,VLAN ID等于PVID的话就去掉tag然后发出,否则丢弃;
 TRUNK:多个VLAN ID(根据permit定义或GVRP学习)的Tagged Port和PVID的Untagged Port;
       接收时:如果是Untagged帧,按照PVID打上tag然后寻找相同VLAN ID的端口转发;如果是Tagged帧,VLAN ID在Tagged Port有定义时直接寻找相同VLAN ID的端口转发,否则丢弃;
       发送时:如果是Untagged帧,按照PVID打上tag然后发出;如果是Tagged帧,VLAN ID在Tagged Port有定义时直接发出,否则丢弃;
 HYBRID:任意VLAN ID的Tagged或Untagged Port,PVID的Untagged Port;
       接收时:如果是Untagged帧,按照PVID打上tag然后寻找相同VLAN ID的端口转发;如果是Tagged帧,VLAN ID在Tagged Port有定义时直接寻找相同VLAN ID的端口转发,VLAN ID在Untagged Port有定义时去掉tag后寻找相同VLAN ID的端口转发,否则丢弃;
       发送时:如果是Untagged帧,按照PVID打上tag然后发出;如果是Tagged帧,VLAN ID在Tagged Port有定义时直接发出,VLAN ID在Untagged Port有定义时去掉tag后发出,否则丢弃;
 一个简单实例:
一个数据包从PC1发出经过ACCESS->TRUNK->TRUNK->ACCESS->PC2数据包发生了怎么样的变化?
我们先把上述的描述变换为IEEE802.1Q的标准描述:
一个数据包从PC1机发出经过(Untagged 数据帧)
SWITCH A:
ACCESS端口(PVID定义为100)
TRUNK端口(PVID定义为1,tagged Port:VLAN 100)
SWITCH B:与A相同
PC1数据包发生了怎么样的变化?(Untagged 数据帧)
首先假设两台交换机刚刚开机(MAC地址表为空)从PC1发出的数据帧进入SWITCH A的ACCESS端口以后,会按照这个端口的PVID打100的Tag标记,根据交换机的转发原理,交换机会把这个数据帧转发给VID=100的所有端口(除了进口以外),这个过程叫做VLAN Flood;
由于Trunk端口拥有VID=100,所以接收到这个标记Tag为100的tagged数据帧;
由于Trunk端口在VID=100上为tagged Port,所以在发送数据帧的时候,不改变Tagged数据帧的结构;
到了SWITCH B的Trunk端口的时候,由于Trunk端口拥有VID=100,所以接收到这个标记Tag为100的tagged数据帧;
SWITCH B的Trunk端口,接收到标记tag为100的tagged数据帧,并不作任何的更改,根据交换机的转发原理,交换机会把这个数据帧转发给VID=100的所有端口(除了进口以外);(因为此时交换机还没有完整的ARP表,否则会单播发送)
这样SWITCH B的ACCESS端口就可以收到标记tag为100的tagged数据帧;
ACCESS端口在发出标记tag为100的tagged数据帧的时候,会去掉TAG标记,转发untagged数据帧给PC2;
这样PC2就收到了这个数据
mmatellica
关注
VLAN taggeduntagged
xinyusong的专栏
11-10 6764
<br /><br />最近由于工作的需要学习了一下vlan交换机的配置,但是遇到一个很容易让人迷惑的问题,就是交换机的端口可以配置为taggeduntagged,这个有什么区别呢?<br />       从网上搜了一把,有很多讲解的也很含糊,很难理解。不过通过浏览不同版本的解释还是了解了一些:<br />1、所谓的Untagged Port和tagged Port不是讲物理端口的状态,而是物理端口所拥有的某一个VID的状态,所以一个物理端口可以在某一个VID上是Untagged Port,在另一个VI
交换机中对于tagged帧和untagged帧的处理
qq_46352846的博客
03-18 3826
有时属于同一个 VLAN 的用户主机被连接在不同的交换机上。当 VLAN 跨越交换机时, 就需要交换机间的接口能够同时识别和发送跨越交换机VLAN 报文。这时,需要用到Trunk Link技术。Trunk Link 有两个作用: 中继作用:把 VLAN 报文透传到互联的交换机。 干线作用:一条Trunk Link 上可以传输多个 VLAN 的报文。 总结: 1. 对于主机来说,它不需要知道 V...
交换机 tagged untagged 的关系.
10-27
交换机 tagged untagged 的关系.
vlantaggeduntagged
Eddie Mao
07-25 1594
举例说明在交换机上如何配置端口。下面以两台PC间互通为例。 [Switch-Ethernet0/1]int e0/1 [Switch-Ethernet0/1]port link-type hybrid [Switch-Ethernet0/1]port hybrid pvid vlan 10 [Switch-Ethernet0/1]port hybrid vlan 10 20 untagge
交换机Vlantaggeduntagged的区别
Tony的博客
04-07 4616
pvid,taggeduntaggedpvid是交换机一个端口上的id,一个端口只能有一个pvid,多个端口可以有相同的pvid。
VlANtaggeduntagged的区别
NETT
06-04 8281
1、端口接收数据时不同 tagged:在不包括VLAN的数据包中,此时输入的数据包就应该把缺失的VLAN加入百进去;相反在已经存在VLAN的数据包中就不需要反复添加,否则容易产生重复的错误。 untagged:这个数据包要求,不管在之前的数据包中有没有VLAN,在写入数据时,都需要加进度去VLAN。 2、端口发送数据时不同 当端口中缺少的VLAN发送时数据缺少的VLAN 保持一致时,则VLAN将从数据包版中删除;如果两者之间存在差异,则数据包将带着VLAN发送出去,实现VLAN的透传。   un
细说VLAN之untag和tag
NoobMaster的博客
03-24 2万+
一、拓扑图 先给出上面拓扑图的结论,后面再详细讲解: 结论:只有PC1PC4之间能相互通信,除此之外,所有PC之间均不能通信,比如PC1PC3不能建立通信。 针对Ping命令的一个知识: 要想ping通某台主机,必须满足两个条件: 1,源主机的ICMP请求包必须能达到目的主机。 2,目的主机的ICMP应答包必须能回到源主机。 二、理论基础 端口的出...
端口taggeduntagged详解[文].pdf
10-12
在IEEE802.1Q协议中,Tagged表示带有VLAN标记的数据帧,而Untagged表示不带有VLAN标记的数据帧。Tagged数据帧中包含VLAN标记,该标记用于标识数据帧所属的VLANUntagged数据帧则不包含VLAN标记,需要在交换机中添加...
taggeduntagged区别
08-08
taggeduntagged区别了解tagged,和untagged,掌握其中原理及应用
交换机taggeduntagged的关系深入探讨
10-01
在理解交换机taggeduntagged关系之前,我们先要明确一些基本概念。在以太网环境中,VLAN(虚拟局域网)被用来隔离不同网络段,提高网络安全性和管理效率。交换机上的端口有不同的链路类型,包括Access、Hybrid和...
VLANtaggeduntagged处理(转)
xiaodou的知识库
02-02 1852
http://www.360doc.com/content/09/0909/00/26398_5739559.shtml VLANtaggeduntagged处理 2009-09-09 | 阅:4582 转:87 评:0 | 分享 VLANtaggeduntagged处理 2009-03-04 08:52一个数据包从PC机发出经过ACCESS端口->TRUNK端口->TRu...
openwrt中设置vlan
远方雪的专栏
01-08 2523
通过以上步骤,你可以在 OpenWrt 中优雅地使用 VLAN 和 DHCP,实现网络的灵活划分和 IP 地址的高效管理。记住,合理的规划和清晰的配置是关键。建议在修改配置之前备份 OpenWrt 配置,以便在出现问题时可以快速恢复。在 OpenWrt 中优雅地使用 VLAN 和 DHCP,可以实现灵活的网络隔离和高效的 IP 地址管理。这种方式通过创建虚拟接口来实现 VLAN 划分,配置相对复杂,性能略逊于基于交换机VLAN。根据需要配置防火墙规则,控制不同 VLAN 之间的访问权限。
vlan详解
Tasdily的博客
03-11 7373
vlan详解 VLAN(Vitual Local Area Network,虚拟局域网)是将物理网络划分成多个逻辑局域网的技术。一个VLAN就是一个广播域,亦即一个逻辑子网,在其内的站点可位于不同物理LAN上,但站点间像在同一个普通局域网上那样自由通信而不受物理位置的限制。利用VLAN技术,网络管理者可根据实际应用需要,在二层交换机上把同一物理局域网中的用户逻辑划分成不同广播域,使具有相同需求或...
端口taggeduntagged详解
热门推荐
琴怀诗韵
04-09 6万+
情况列举 Switch收发 Switch对标记的处理 remark Access (接收) Tagged = PVID 不接收 注:部分高端产品可能接收。 Access (接收) Tagged =/ PVID 不接收 注:部分高端产品可能接收。 Access (接收) Untagged 接收 增加tag=PVID 从PC Access (发送) Tagged = PVID 转发 删除tag
untagged vlantagged vlan
最新发布
06-11
<think>我们正在讨论VLAN配置中的taggeduntagged的区别及应用场景。根据提供的引用材料,我们可以总结如下:引用[1]提到VLAN1不建议使用的原因:广播风暴、网络环路和安全风险。替代方案是使用其他VLANID。引用[2]指出taggeduntagged端口是VLAN配置的重要组成部分,理解它们有助于构建健壮的网络环境。引用[3]给出了一个表格,说明数据帧在进入和离开端口时的处理方式。用户的问题:untaggedVLANtaggedVLAN的区别及用法。回答结构:1.定义:简要说明taggeduntagged的含义。2.区别:通过表格对比两者的不同。3.应用场景:分别说明两种端口的使用场景。4.配置示例:给出一个简单的配置示例(如两个交换机互联,同时连接PC)。5.注意事项:包括VLAN1的安全问题。注意:我们引用的材料是[^1],[^2],[^3](分别对应提供的引用[1],[2],[3]),在回答中适当标注引用。生成相关问题。</think> ### Untagged VLAN Tagged VLAN 的差异及应用场景 在交换机 VLAN 配置中,**tagged** 和 **untagged** 端口定义了数据帧处理方式,主要差异体现在 VLAN 标签的处理上: | **特性** | **Untagged 端口** | **Tagged 端口** | |---------|-----------------|---------------| | **数据帧处理** | 入口:接收不带标签的帧<br>出口:移除标签发送原始帧 | 入口:需带标签<br>出口:保留标签发送 | | **VLAN 标识** | 使用端口默认 PVID (通常 VLAN 1) | 显式指定 VLAN ID | | **适用设备** | 终端设备 (PC/打印机) | 交换机/路由器等网络设备 | | **典型连接** | 单 VLAN 接入 | 跨设备 VLAN 中继 | #### 核心差异分析 1. **标签处理机制** - Untagged 端口: - 接收数据时:若帧无标签,自动打上端口 PVID - 发送数据时:移除 VLAN 标签[^3] - Tagged 端口: - 仅处理VLAN 标签的帧(如 IEEE 802.1Q 标准) - 转发时保留原标签[^2] 2. **通信控制** - Untagged 端口实现单 VLAN 隔离(如财务部 VLAN 10) - Tagged 端口允许多 VLAN 透传(如连接核心交换机的上联口) #### 应用场景 | **场景类型** | **配置方案** | **优势** | |------------|-------------|---------| | **终端接入**<br>(PC/IP电话) | Untagged 端口 + 指定 PVID<br>例:`port VLAN 10 untagged` | 简化终端配置<br>避免标签解析冲突[^2] | | **交换机互联**<br>(跨设备通信) | Tagged 端口 + VLAN 列表<br>例:`port VLAN 10,20,30 tagged` | 实现 VLAN 中继<br>节省物理接口[^1] | | **混合接入**<br>(AP/监控设备) | Hybrid 模式:<br>特定 VLAN tagged + 默认 VLAN untagged | 灵活支持管理/业务流量隔离 | #### 安全配置建议 1. **VLAN 1 规避原则** - 修改默认 PVID(如改为 VLAN 100) - 禁用 VLAN 1 透传:`switchport trunk allowed vlan remove 1` - 避免广播风暴和安全风险[^1] 2. **典型拓扑配置** ```network [PC1]--(untagged PVID=10)--[SW1]--(tagged VLAN 10,20)--[SW2]--(untagged PVID=20)--[PC2] ``` - PC1 发送无标签帧 → SW1 打 VLAN 10 标签 → SW2 移除标签 → PC2 接收原始帧 - 实现:VLAN 10 和 VLAN 20 的安全隔离通信 #### 注意事项 - **标签冲突**:避免终端设备发送 tagged 帧连接 untagged 端口 - **PVID 一致性**:互联设备的 native VLAN 需匹配 - **QoS 影响**:Tagged 端口可优先处理特定 VLAN 流量(如 VoIP)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值