虚拟局域网VLAN和以太网交换机端口分类(access,trunk,hybird)

1、虚拟局域网优点:

虚拟局域网VLAN和以太网交换机端口分类(access,trunk,hybird)_第1张图片

 2、划分虚拟局域网方法

1)基于交换机端口划分

最简单、也是最常用的方法。优点:连接设备可以更换。缺点:不允许用户移动

2)基于计算机网卡的MAC地址划分

优点:允许用户移动。缺点:需要输入和管理大量的MAC地址。如果用户的MAC地址改变了,则需要管理员重新配置VLAN。

3)基于协议类型划分

4)基于IP子网地址划分

优点:设备可更换、可移动。缺点:需要输入和管理大量的IP地址。

5)基于高层应用或服务划分

3、VLAN封装(IEEE802.1Q)            

VLAN 的标准 802.1q 中数据包中的VLAN标识部分为 vid 标签。pvid 是标识一个物理端口的,一个物理端口只能有一个 pvid;vid 是数据包中携带的vlan号,一个物理端口可以有多个vid

在以太网帧格式中插入一个4字节的标识符,称为VLAN标签(tag虚拟局域网VLAN和以太网交换机端口分类(access,trunk,hybird)_第2张图片

 4、以太网交换机端口分类(access,trunk,hybird)

虚拟局域网VLAN和以太网交换机端口分类(access,trunk,hybird)_第3张图片

 以太网端口有 3种链路类型:access、trunk、hybird。

  • Access类型端口:接入端口,只能属于1个VLAN,一般用于连接计算机端口;
  • Trunk类型端口:主干端口,也成为共享端口,可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机之间的连接;
  • Hybrid类型端口:混合端口,可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,可以用于交换机之间连接,也可以用于连接用户计算机。

Hybrid端口和Trunk端口在接收数据时处理思路方法是一样的,唯一区别的处在于发送数据时:Hybrid端口可以允许多个VLAN报文发送时不打标签,而Trunk端口只允许缺省VLAN报文发送时不打标签。

缺省VLAN

  • Access端口只属于1个VLAN,所以它缺省VLAN就是它所在VLAN不用设置;
  • Hybrid端口和Trunk端口 属于多个VLAN,所以需要设置缺省VLAN ID。缺省情况下,Hybrid端口和Trunk端口缺省VLAN为VLAN 1;

如果端口设置了缺省VLAN ID,当端口接收到不带VLAN Tag报文后 则将报文转发到属于缺省VLAN的端口;当端口发送带有VLAN Tag报文时,如果该报文 VLAN ID和端口缺省VLAN ID相同,则系统将去掉报文VLAN Tag,然后再发送该报文。注意: 对于华为交换机缺省VLAN被称为“Pvid Vlan” 对于思科交换机缺省VLAN被称为“Native Vlan”。

交换机接口接收,转发数据的处理过程:

  • Acess端口收报文:收到个报文判断是否有VLAN信息:如果没有则打上端口 PVID并进行交换、转发,如果有则直接丢弃(缺省) 。
  • Acess端口发报文:将报文VLAN信息剥离直接发送出去
  • Trunk端口收报文:收到一个报文,判断是否有VLAN信息:如果没有则打上端口 PVID 并进行交换转发,如果有判断VLAND ID是否在该trunk的允许范围内,如果在范围内则转发,否则丢弃
  • Trunk端口发报文:比较端口PVID和将要发送报文VLAN信息如果两者相等则剥离VLAN信息再发送,如果不相等则直接发送
  • Hybrid端口收报文:收到一个报文,判断是否有VLAN信息:如果没有则打上端口 PVID 并进行交换转发。如果有则判断该hybrid端口是否允许该VLAN数据进入:如果可以则转发,否则丢弃(此时端口上untag配置是不用考虑,untag配置只对发送报文时起作用) 。
  • Hybrid端口发报文:先判断该VLAN在本端口属性(disp erface 即可看到该端口对哪些VLAN是untag 哪些VLAN是tag);如果是untag,则剥离VLAN信息再发送;如果是tag,则直接发送。
    虚拟局域网VLAN和以太网交换机端口分类(access,trunk,hybird)_第4张图片

 

你可能感兴趣的:(服务器,网络,运维)