vlan的三种模式

最新推荐文章于 2025-04-29 16:16:25 发布
最新推荐文章于 2025-04-29 16:16:25 发布
阅读量3.1w 收藏 57
点赞数 10
分类专栏: GPON 文章标签: vlan trunk hybrid access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wanggang_hzcw/article/details/71082768
版权
untag就是普通的ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯;
tag报文结构的变化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也就是vlan tag头;一般来说这样的报文普通PC机的网卡是不能识别的
下图说明了802.1Q封装tag报文帧结构


带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。其中包含:
2个字节的协议标识符(TPID),当前置0x8100的固定值,表明该帧带有802.1Q的标记信息。
2个字节的标记控制信息(TCI),包含了三个域。
Priority域,占3bits,表示报文的优先级,取值0到7,7为最高优先级,0为最低优先级。该域被802.1p采用。
规范格式指示符(CFI)域,占1bit,0表示规范格式,应用于以太网;1表示非规范格式,应用于Token Ring。
VLAN ID域,占12bit,用于标示VLAN的归属。
以太网端口有三种链路类型:Access、Hybrid和Trunk。
1  Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;
2  Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;
3  Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。

一般PC机(电脑)发送的是untag的报文。

注:对于华为交换机缺省VLAN被称为“Pvid Vlan”, 对于思科交换机缺省VLAN被称为“Native Vlan”


交换机接口出入数据处理过程如下:
Access端口收报文:
收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省)
Access端口发报文:
将报文的VLAN信息剥离,直接发送出去
trunk端口收报文:
收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有判断该trunk端口是否允许该 VLAN的数据进入:如果可以则转发,否则丢弃
trunk端口发报文:
比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN信息,再发送,如果不相等则直接发送
hybrid端口收报文:
收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则判断该hybrid端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃(此时端口上的untag配置是不用考虑的,untag配置只对发送报文时起作用)
hybrid端口发报文:
1、判断该VLAN在本端口的属性(disp interface 即可看到该端口对哪些VLAN是untag, 哪些VLAN是tag)
2、如果是untag则剥离VLAN信息,再发送,如果是tag则直接发送






vlan三种模式
weixin_62816287的博客
05-23 7732
untag 普遍的enternet 报文,普通pc机的网卡可以标识这样的报文进行通讯。 tag 报文结构的变化是源mac 地址和目的mac 地址之后,加上了4bytes 的vlan 信息,也是vlan tag头,一般这样的报文普通pc机无法识别。 802.1Q封装tag 报文帧结构带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。 带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。 其中包含: 2个字节的协议标识符(TPID),当前置0x0x...
VLAN间路由(三种方式介绍与配置)
yangchuang111213的博客
11-06 3906
简单来说,同一个VLAN中的用户间通信就和在一个局域网内一样,同一个VLAN中的广播只有VLAN中的 成员才能听到,而不会传输到其他的VLAN中去,从而控制不必要的广播风暴的产生。当接收到对端设备发送的不带Tag的数据帧时,会添加该端口的PVID,如果PVID在允许通过的VLAN ID列表中,则接收该报文,否则丢弃该报文。此时交换机连接主机和服务器的端口,以及交换机互连的端口都配置为Hybrid类型。交换机连接主机A的端口的PVID是2,连接主机B的端口的PVID是3,连接服务器的端口的PVID是100。
VLAN三种模式与配置(access
12-10
两台交换机设备配置命令相同: system-view [S1]VLAN 100 [S1]interface GigabitEthernet0/0/1 [S1]port link-type access [S1]port default vlan 100 [S1]interface GigabitEthernet0/0/2 [S1]port link-type access [S1] port default vlan 100
VLAN模式
weixin_33719619的博客
04-14 657
一 二层基础知识 1.1 vlan介绍 本小节重点: vlan的含义 vlan的类型 交换机端口类型 vlan的不足 1.1.1:vlan的含义   局域网LAN的发展是VLAN产生的基础,因而先介绍一下局域网LAN   由Hub、网桥或交换机等网络设备连接同一网段内的所有节点形成局域网(LAN),通常是一个单独的广播域。   处于同一个局域网LAN之内的网络节点之间可...
光猫的VLAN模式透传和改写
Made In SQL
04-29 1271
光猫的VLAN模式透传和改写是网络配置中的两种重要方式,它们在网络数据的传输和处理上有着不同的作用。
VLAN-三种模式
wei的博客
08-07 4060
vlan三种模式实验,dhcp池塘
vlan接入模式
Brielle_Zhang的博客
08-26 639
文章目录VLAN介绍标记华为交换机vlan配置接入模式工作原理 VLAN介绍 vlan: virtual local area network,虚拟局域网 vlan是将一个物理的LAN在逻辑上划分成多个广播域的技术。 每个vlan是一个广播域,vlan内的主机间通信就和在一个lan内一样,而vlan间则不能直接互通。如此,广播报文就被限制在一个vlan内。 vlan本质:广播域 vlan的实际用途:交换机的接口存在于某个vlan,用于数据转发 标记 以太网帧有2种:无vlan标记的标准以太网帧和有vlan
VLAN划分的三种方法
m0_74075744的博客
02-04 1235
虚拟局域网(VLAN)已经成为提高网络效率、安全性和管理灵活性的关键工具。VLAN不仅可以隔离不同的业务流量,还能优化带宽利用、提升网络安全性。今天,我们将深入探讨VLAN划分的三种常见方法:基于端口划分、基于MAC地址划分以及基于IP子网划分,并详细阐述每种方法的优缺点、适用场景和配置技巧。无论你是新手网络工程师还是资深专家,都能从中获得宝贵的实践经验。
VLAN技术详解三(VLAN三种访问模式
weixin_34144848的博客
10-07 1927
接下来就让我们来依次学习交换机三种不同端口的特征。首先说几个重要过的概念: 3.1 VLAN的几个重要概念介绍 1)PVID:Port VLAN ID,指端口的却省VLAN ID。Hybrid端口和Trunk端口属于多个VLAN,所以需要设置缺省VLAN ID。缺省情况下,Hybrid端口和Trunk端口的缺省VLANVLAN 1。PVID主要有两个作用:第一对于接收到的U...
vlan实验(三种模式)
weixin_45522644的博客
05-16 3005
一、实验拓扑 二、实验要求 PC1和PC3所在接口为access;pvlan vlan2 PC2/4/5/6处于同一网段,其中PC2可以访问PC4/5/6;但PC4可以访问PC5,不能访问PC6 PC5不能访问PC6 PC1/3与PC2/4/6不在一个网段 所有PC通过DHCP获取IP地址,且PC1/3可以正常访问PC2/4/5/6 三、实验思路 1.pc1/pc3–>vlan2 给它们划分一个固定网段为192.168.2.0/24 ,路由器R1为vlan2设置子接口专门管理pc1/pc3,并在子
Vlan的封装模式和端口讲解(AccessTrunk、Hypbrid端口)
m0_49864110的博客
12-30 4725
Vlan(Virtual Local Area Network)虚拟局域网,将一个物理的LAN在逻辑上划分为多个广播域,在交换机上实现广播域隔离(增强局域网的安全性、限制广播风暴、简化网络管理)Vlan通过将二层数据帧打上Vlan标签(打上Vlan标签也就是封装Vlan),正常情况下,不同Vlan Tag的数据包是无法二层直接互访的,以此来实现广播域的隔离可以理解为一个Vlan对应一个广播域,同一Vlan内的主机可以二层直接通信,不同Vlan间的主机无法二层直接通信。
vlan 基本介绍 tag untag
04-23
vlan 基本交换机对VLANtag处理 所有能感知VLAN的交换机,报文在交换机内部转发过程中都是带Tag的。在交给交换芯片处理之前,或者交换芯片交给端口时会根据端口的设置添加或去掉Tag 介绍
VLAN三种模式实验
qq_57775566的博客
12-04 1756
实验拓扑图: 实验要求:全网可达 步骤一:创建、划分vlan sw2 [Huawei]vlan 3 //创建vlan [Huawei]int e0/0/2 [Huawei-Ethernet0/0/1]port link-type access //改模式为接入 [Huawei-Ethernet0/0/3]port default vlan 3 //划入vlan sw3 [Huawei]vlan 4 [Huawei]int e...
vlan三种模式)实验
weixin_45776016的博客
04-15 662
一、实验拓扑图 二、实验要求 1、PC1和PC3所在接口为access;pvlan vlan2、 2、PC2/4/5/6处于同一网段,其中PC2可以访问PC4/5/6;但PC4可以访问PC5,不能访问PC6 3、PC5不能访问PC6 4、PC1/3与PC2/4/6不在一个网段 5、所有PC通过DHCP获取IP地址,且PC1/3可以正常访问PC2/4/5/6 三、配置命令 1、接口划入vlan a、 [sw1]vlan batch 2 to 5 [sw1] int g0/0/1 [sw1-GigabitEt
AccessHybridTrunk三种模式的理解
hljqfl的专栏
11-04 2248
tag报文结构是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,普通的PC网卡是不能识别 的。 Access端口只属于1个VLAN,一般用于连接计算机端口。 Trunk类型的端口可用于多VLAN通信。 Hybrid类型的端口允许多VLAN通过,可以接收发送多VLAN报文,可用于交换机与交换机的连接,也可用于交换机和计算机的连接。 Hybrid类型的端口和trunk端口在处理数据包时,方法是一样的。唯一不同之处在于发送数据包时,hybrid端口..
关于VLAN的几种接口模式
weixin_42046962的博客
06-09 5901
VLAN的接口分为三种模式ACCESS TRUNK HYBRID vlan:虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改
VLAN接口的基本配置、Access接口模式Trunk接口模式Hybrid接口模式,STP生成树协议的基本概念与配置
weixin_72194028的博客
12-08 2905
VLAN接口的基本配置、Access接口模式Trunk接口模式Hybrid接口模式,STP生成树协议的基本概念与配置
细说VLANuntagtag
热门推荐
NoobMaster的博客
03-24 2万+
一、拓扑图 先给出上面拓扑图的结论,后面再详细讲解: 结论:只有PC1与PC4之间能相互通信,除此之外,所有PC之间均不能通信,比如PC1与PC3不能建立通信。 针对Ping命令的一个知识: 要想ping通某台主机,必须满足两个条件: 1,源主机的ICMP请求包必须能达到目的主机。 2,目的主机的ICMP应答包必须能回到源主机。 二、理论基础 端口的出...
VLAN间通信的三种方式
最新发布
06-04
### VLAN间通信的三种实现方式及原理 VLAN间通信是现代网络架构中的关键需求之一,其目的是让属于不同VLAN的设备能够互相通信。以下是VLAN间通信的三种主要实现方式及其原理: #### 1. 单臂路由(Router on a Stick) 单臂路由是一种通过单一物理链路连接路由器和交换机的方式,利用子接口来实现多个VLAN间的通信。路由器的一个物理接口被配置为多个逻辑子接口,每个子接口对应一个VLAN,并分配相应的IP地址[^2]。 - **实现原理**:交换机上的Trunk端口会将带有VLAN标签的数据帧传递给路由器。路由器根据数据帧的目的IP地址和子网掩码,选择合适的子接口进行转发。由于所有VLAN流量都通过同一个物理接口传输,因此需要依赖802.1Q协议来区分不同VLAN的数据帧[^3]。 - **优点与缺点**:此方法简单易行,但性能较低,容易成为网络瓶颈,尤其是在高流量环境下。 #### 2. 三层交换(Layer 3 Switching) 三层交换结合了二层交换和三层路由的功能,能够在硬件层面快速实现VLAN间的通信。三层交换机通过内部的路由引擎处理不同VLAN间的流量,同时保留了交换机的高速转发能力[^1]。 - **实现原理**:三层交换机为每个VLAN创建一个虚拟的三层接口(SVI,Switch Virtual Interface),并为其分配IP地址。当接收到跨VLAN的数据包时,三层交换机会根据目的IP地址查找路由表,并通过硬件加速完成转发。这种方式避免了单臂路由中路由器性能不足的问题,同时提高了可靠性和可扩展性。 - **优点与缺点**:三层交换具有高性能、低延迟的特点,但设备成本较高,适合中大型企业网络环境。 #### 3. 多层路由器(Multi-Layer Router) 多层路由器是一种独立的网络设备,具备完整的二层和三层功能,可以作为VLAN间通信的核心设备。它通过多个物理接口或逻辑子接口连接到不同的VLAN。 - **实现原理**:多层路由器为每个VLAN分配一个独立的物理接口或子接口,并配置相应的IP地址。当接收到来自某个VLAN的数据包时,路由器会根据目的IP地址查找路由表,并将数据包转发到目标VLAN的接口。这种方法类似于单臂路由,但使用了更多的物理接口,从而减少了单点故障的风险。 - **优点与缺点**:多层路由器提供了更高的灵活性和冗余性,但设备成本较高,且需要更多的物理端口资源。 ### 示例代码 以下是一个简单的三层交换配置示例: ```cisco interface Vlan10 ip address 192.168.10.1 255.255.255.0 no shutdown ! interface Vlan20 ip address 192.168.20.1 255.255.255.0 no shutdown ! ip routing ``` 上述配置为两个VLANVLAN10和VLAN20)分别创建了虚拟接口,并启用了三层路由功能。 ---
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值