关于华为valn的 access trunk hybrid 接口 和 pvid vid tag untag 理解。

最新推荐文章于 2023-12-21 16:05:15 发布
最新推荐文章于 2023-12-21 16:05:15 发布
阅读量3.3k 收藏 29
点赞数 3
文章标签: 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45993780/article/details/105803346
版权

为什么需要vlan ?
简单的说在大的网络中,方便网络管理,并且可用来隔离冲突域和广播域。
我的理解:因为通讯可以在三层设备中进行ip网段来划分,但是在一个局域网内非常的方便,划分vlan,可以让数据包的传递过程之中,在第二层设备进行一次划分,简化管理的范围。方便管理,由于在一些机构中,是需要做一些隔断的,某个区域间可以通信。再者可以降低成本,由于交换机的所有端口是是一个广播域,所有端口在一个广播区域内。如果用物理的手段进行区域分割,那么成本会很高,在设备上进行区域划分,有助于降低成本。

原理是什么呢?
为了实现划分vlan的效果,由此就引入了vlan id的概念。
交换机的PVID(port vlan id)指的是交换机接口默认支持的VLANID。
交换机使用802.1Q协议(dot1Q)来对流量进行打标,用来区分不同VLAN的流量。
在这里插入图片描述
VLANID字段一共有12b,最大支持0-4095,因为0和4095保留,所以能够使用的VLAN范围为1-4094。

交换机默认存在一个VLAN,即VLAN1,所以所有的接口默认都是属于VLAN1的。
同时每个接口只能有一个pvid!!!
数据包在有vlan时的传递过程:
当p

最低0.47元/天 解锁文章
.十一
关注
网络工程师-案例12 Trunk 上本帧VLANPVID的最佳实践
qq_43416206的博客
09-03 825
读者可以查看图 12-1,本征 VLAN 的应用场景示意图,在该拓扑中有3个VLAN (VLAN1、VLAN2、VLAN3)属于VLAN1的PCO、PC2PC3、PC4位于不同的交换机,而 PC2 PC3由于设计或历史或资金原因,被一个 HUB(物理层设备)连接,当PCO携带 TAG 的数据被从左侧交换机发出时,如果该数据依旧携带TAG(即VLAN1的标识),它将被 HUB 直接转发给PCEPC3,而PCEPCB却不能识别 TAG,从而导致无法通信。在思科设备上执行以下命令。
3.交换机基础原理与VLAN专题
最新发布
Lin_Jumping的博客
03-16 775
三层交换机在转发数据时,会根据数据帧的目的 MAC 地址判断是进行二层转发还是三层转发:如果目的 MAC 地址不是 VLAN 三层接口的 MAC 地址,则按照二层交换机的转发机制进行转发(基于 MAC 地址表)如果目的 MAC 地址是 VLAN 三层接口的 MAC 地址,则判断为三层转发,进入三层转发流程。
华为网络工程师-了解华为交换机的接口类型-Hybrid
IE-lab网络实验室的博客
03-09 2950
今天我们来单独聊一聊华为交换机的默认接口类型——hybrid Hybrid,翻译过来有混合、混杂的意思,顾名思义,它既可以实现access端口的功能,又可以实现trunk链路的功能,是华为私有的一种技术。相对于access接口trunk接口而言,hybrid接口有着更高的灵活性,在利用hybrid接口承载多vlan流量时,可以设置多个vlan打标或不打标,利用多vlan不打标的特性,即使不借助三层设备进行路由,也可以实现不通vlan之间的互相访问。 那么hybrid接口的具体实现原理是什么呢?这就要了
PVID标记
weixin_34101784的博客
12-02 746
通俗的讲,指的是native Vlan,即不打Vlan标记的Vlan,一般默认为Vlan 1。去超市买东西有个扫描设备扫描一下商品上的标签,然后价格就会出现商品上的标签就好比一个标记,而扫描器就好比解读这个标记的设备PVIDVID(标记)之间的关系就好比 扫描器商品标记的关系,不同的是PVID不仅用来解析ViD也用来生成VID终端设备比如电脑PC等,自身不具备产生标记的能力,因为数据帧格式是固...
trunk端口配置的PVID
热门推荐
weixin_33928467的博客
09-05 2万+
学习到vlan的时候,配置trunk端口的时候,可以配置该端口的PVID,默认情况下是vlan1. 当两个trunk端口互联的时候,当配置的PVID不同的时候,两个端口之间不能通信,且会不停地提示Nativevlan不同的消息.两端配置的PVIDVLAN无法通信,其他的VLAN通信不会受到影响. 802.1Q中继端口的默认的PVID,当收到所有的...
交换机端口的Vlanpvidtaguntag
xiacunhanzi的博客
09-24 2万+
1、基本概念 1、VLAN是虚拟局域网,是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。   基于交换式以太网的虚拟局域网在交换式以太网中,利用VLAN技术,可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说,一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。详细可参考链接vlan是什么?. 2、pvid也叫缺省vlan,在cisco里叫本征vlan,在TrunkHybird模式下,存在端口缺省vlan的概念(pvid / n
浅谈accesstrunk,hybird端口与pvidtag表,untag
董浩的博客
11-03 5319
浅谈accesstrunk,hybird端口与pvidtag表,untag表 相信很多第一次接触交换机进行配置时都会涉及到端口的选择配置,今天简单从研发的角度浅谈一下关于accesstrunk,hybird端口pvidtag表,untag表的联系,希望大家指正。 首先,端口分为accesstrunk,hybird端口,对于一个端口而言,作用就是进行数据交互转发,分为上行下行,下行理...
关于华为企业设备的trunk,hybrid,access命令详细描述
NeverGUM的博客
05-15 2213
trunk: porttrunkallow-pass vlan porttrunkallow-pass vlan命令用来配置Trunk类型接口加入的VLAN。 undo porttrunkallow-pass vlan命令用来删除Trunk类型接口加入的VLAN。 缺省情况下,Trunk类型接口加入了VLAN1。 hybrid: porthybridtagge...
端口的模式(accesshybridtrunkVLAN的应用小白看了都秒懂 vlan与三层交换充当路由实验(华为ensp模拟器)
wulimingde的博客
07-01 2968
一、端口的模式(accesshybridtrunkAccess 类型的端口只能属于1个VLAN,一般用于连接计算机的端口,也可以连接交换机交换机。 Trunk 类型的端口可以允许多个VLAN通过,可以接收发送多个VLAN的报文,trunk口一般用于连接两台交换机,这样可以只用一条trunk连接实现多个vlan的扩展。对于trunk口发送出去的报文,只有默认vlan的报文不带vlan ID,其它vlan的报文都要带vlan ID(要不然,对端的交换机不知道该报文属于哪个vlan,无法处理,也就
路由与交换——Hybrid接口模式配置
weixin_43801543的博客
11-20 2147
Hybrid接口配置 华为设备接口类型: Access 只能属于一个VLAN,一般用于连接交换机与用户电脑,该端口不打tagVALN ID)。 Trunk 可以属于多个VLAN,一般用于连接交换机与交换机之间或交换机与上层设备之间的通信接口,该端口都带有tag,只允许默认VLAN(缺省vlan)不带tagHybrid 可以属于多个VLAN,一般用于交换机之间的连接也可以用于交换机用户计算机...
valn 基础配置-根据接口划分】
qq_44701266的博客
03-04 164
默认情况下,不同vlan的用户单播默认不能直接通信,如果想通信,还需要三层设备做路由 默认情况下,不同vlan之间的广播报文永远不能通信 [Huawei]VLAN batch 10 20 [Huawei]interface g0/0/2 [Huawei-GigabitEthernet0/0/2]port link-type access [Huawei-GigabitEthernet0/0/2]port default vlan 10 [Huawei]interface g0/0/3 [Huawei-.
VLAN中的PVIDVID详解.docx
10-30
本文详细介绍了VLAN(虚拟局域网)中的VIDPVID概念,并用实例验证的方式进一步阐述,可以帮助初学者理清思路,避免VLAN设置中出现设置混乱的情况。
交换机端口vlan tag/untag处理情况
团长的专栏
09-29 1万+
为了理解VLAN内报文的转发,就必须要知道交换机对于不同VLAN报文的tag/untag的处理原则。 首先,需要明确一点就是,在交换机的内部,为了快速高效的处理,报文都是带tag转发的。其实,这点很好理解,因为交换机上很可能会配置多个VLAN,那不同VLAN流量区分只有依靠tag标签。 下面从报文入报文出两个方向来介绍。 l报文入方向: 在入方向上,交换机的根本任务就是决定该报文是否允许进入该端口,根据入报文的tag/untag的属性以及端口属性,细分为如下情况: 1)...
pvidaccess的关系_关于TrunkHybridAccessTagUntagPvid的关系与区别
weixin_42365234的博客
02-28 500
关于TrunkHybridAccessTagUntagPvid的关系与区别一、相关定义1、Trunk口,Trunk口上可以同时传送多个VLAN的包,一般用于交换机之间的链接。2、Hybrid口,Hybrid口上可以同时传送多个VLAN的包,一般用于交换机之间的链接或交换机于服务器的链接。3、Access口,Access口只能属于1个VLAN,一般用于连接计算机的端口。4、TagUnta...
关于TrunkHybridAccessTagUntagPvid的关系
业精于勤,荒于嬉;行成于思,毁于随。
11-30 4801
通过交换机端口的报文Taguntag Tag报文结构是在源mac地址目的mac地址之后,加上了4bytes的vlan信息,普通的PC网卡是不能识别的。 untag就是普通的ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯。 华为交换机的端口模式 Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口; Trunk类型的端口可以允许多个VLAN通过,可以接收发送多个VLAN的报文,一般用于交换机之间连接的端口; Hybrid类型的端口可以允许多个VLAN通过,可以接
TrunkHybridAccessTagUntagPvid的关系与区别
qq_45716256的博客
06-14 1428
5、pvid,即端口vlan id号,是非标记端口的vlan id 设定,当非标记数据包进入交换机,交换机将检查vlan设定并决定是否进行转发。一个ip包进入交换机端口的时候,如果没有带tag头,且该端口上配置了pvid,那么,该数据包就会被打上相应的tag头!4、TagUntagtag是指vlan的标签,即vlanid,用于指名数据包属于那个vlanuntag指数据包不属于任何vlan,没有vlan标记。1、Trunk口,Trunk口上可以同时传送多个VLAN的包,一般用于交换机之间的链接。
华为VLAN的基础配置(access接口 trunk接口
weixin_63037066的博客
06-13 5469
通过VLAN的基础配置,隔离广播,减少网络设备的移动、添加修改的管理开销。
关于TrunkHybridAccessTagUntagPvid的关系与区别
男神的专栏
12-21 3408
再来分析pc2给pc1回包的过程,pc2所发出的数据,由inter0/2所在的pvid vlan20封装vlan20的标记后送入交换机,交换机发现inter e0/1允许vlan 20的数据通过,于是数据被转发到inter e0/1上,由于inter e0/1上vlan 20是untagged的,于是交换机此时去除数据包上vlan20的标记,以普通包的形式发给pc1,此时pc2->pc1走的是vlan20。因为目前众多设备并不支持标记数据包,其也无法识别标记数据包,因此,需要将与其连接的端口设定为非标记。
华为交换机如何划分valn
02-19
### 华为交换机 VLAN 划分配置方法 #### 配置环境准备 进入系统视图,这是执行大多数命令所需的工作模式。通过输入 `system-view` 命令可以切换至系统视图,在此之后所有的配置都将在此上下文中完成。 ```shell <Huawei> system-view ``` 更改设备名称以便于识别当前操作的对象,这一步并非强制但是有助于管理多台设备时区分不同的交换机实例[^1]。 ```shell [Huawei] sysname sw1 ``` #### 创建 VLAN 创建所需的 VLAN 可以一次性指定多个 ID 来简化流程。这里展示了如何批量建立编号为 10 20 的两个新 VLAN: ```shell [sw1] vlan batch 10 20 ``` #### 设置端口属性 对于希望加入特定 VLAN接口,需将其工作模式设为 Access 类型,并指派给相应的 VLAN 成员身份。下面的例子说明了怎样把 GigabitEthernet0/0/1 接口设置成仅属于 VLAN 10 的成员: ```shell [sw1]interface GigabitEthernet 0/0/1 [sw1-GigabitEthernet0/0/1] port link-type access [sw1-GigabitEthernet0/0/1] port default vlan 10 ``` 同样的过程适用于其他任何想要关联到不同 VLAN 上的物理端口。只需重复上述指令并调整目标接口以及对应的 VLAN 编号即可实现更多复杂的网络拓扑结构构建需求[^2]。 为了验证配置是否成功应用,可以通过查看现有 VLAN 表格来确认所做修改已经生效: ```shell [sw1] display vlan ``` 以上即完成了基本的 VLAN 划分配置步骤,允许管理员基于业务逻辑或安全策略灵活分割二层广播域,从而提高整体网络安全性效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值