vlan pvid vid access口 trunk口

 

 

VLAN技术浅谈    http://www.h3c.com.cn/MiniSite/H3care_Club/Data_Center/Net_Reptile/The_One/Home/Catalog/200911/655250_97665_0.htm

 

百度百科vlan  http://baike.baidu.com/view/1362579.htm?fr=aladdin

3.2 VLAN成员连接方式

VLAN成员的连续方式分为三栽:Access,Trunk,Hybrid;

l         Access连接:报文不带来tag标签,一般用来与tag-unaware(不支持802.1Q封装)设备源源,或者无需区分不同VLAN成员时行使;

l         Trunk连接:在PVID所属之VLAN不带tag标签转发,其他VLAN中的报文都必带tag标签,用于tag-aware(支持802.1Q封装)设备连,一般用于交换机之间的互连;

l         Hybrid连接:可依据需要设置某些VLAN报文带tag,某些报文不带来tag。与trunk连接最充分的两样在于,trunk连接只有PVID所属之VLAN不带tag,其他VLAN都要带tag,而Hybrid连接是可以安装多只VLAN不带tag;

实际上使用被,根据设置设备端口的Access、Trunk、Hybrid属性来实现各种不同之总是方式。端口属性之采用为遥超越了简约的VLAN成员互连,特别是我司,用端口属性来促成了部分对立复杂的效果,比如isolated-user
VLAN,组播VLAN。

3.3 Tag/Untag报文的处理标准

为掌握VLAN内报文的转折,就不能不要了解交换机于不同VLAN报文的tag/untag的处理规范。

首先,需要鲜明一点哪怕是,在交换机的里,为了快速便捷的拍卖,报文都是带tag转发的。其实,这点杀好掌握,因为交换机上很可能会见配备多独VLAN,那不同VLAN流量区分只有靠tag标签。

下从报文入和报文出片只方向来介绍。

l         回报文入方向:

于符合方向达成,交换机的根本任务就是控制该报文是否同意进入该端口,根据合报文的tag/untag的习性与端口属性,细分为如下情况:

1)        报文为untag:允许报文进入该端口,并起及PVID的VLAN
tag,与端口属性无关;

2)        报文为tag:在这种状况下,需要交换机来判断是否同意该报文进入端口;

Ø         Access端口: PVID和报文中tag标明的VLAN一致,接收并拍卖报文;否则丢弃。

Ø         Trunk/Hybrid端口:如果端口允许tag中标明的VLAN 通过,则接受并处理报文;否则丢弃。

l         报文出方向:

于有方向上,交换机已到位对报文的转发,其根本任务就是当转化出端口时,是否带走tag转发出来,根据出端口属性,细分为如下情况:

1)        Access端口:将标签剥掉,不带tag转发;

2)        Trunk端口:报文所当VLAN和PVID相同,则报文不带tag;否则带tag;

3)        Hybrid端口:报文所于VLAN配置为tag,则报文带tag;否则不带tag;

 

 

 

 

Access端口负责接极端设备,它接受一个帧的时光,如果这个帧没有标记它就是用自己之pvid给他起上记,它当出一个帧时如果VID=PVID就错过丢标记为保证传送给终端设备的轴没有于改成过,pvid是当分vlan时候每个端口还有属性,默认情况下思科交换机中每个端口初始pvid是1,表示他是vlan1的积极分子等只要您叫他分开了别VLAN那么PVID相应会发生变动

ACCESS端口的特色是 只同意符合PVID的流量经。

Trunk的意思是,它是均等长条连接链路,允许各种VLAN通过。它的规则和Access差不多,当接受一个尚无tag的标志的上就是用自己之pvid给他记,当发送一个帧时候如果vid=pvid则去丢pvid,与Access不同的凡,Trunk有一个属自己之本征VLAN,用来发送一些cdp,bpdu等交换机里联系的数据或者管制流量,从交换机自身发生的帧在发出去的下是未会见带来标记的,因为VID=pvid所以标记为失去丢,而对端接收至没有标记的帧时候就会因此自本征VLAN的消息为他长记号,然后查交换表如果发现目的地址是好虽失去丢标记,如果发现目的mac地址不是自己虽然继续倒车给其它Trunk同时失去丢标记(因为一个交换机只出一个本征VLAN所有pvid=vid去丢标记)

Hybrid是Access与Trunk的混合模式,它同意VID=pvid。Hybrid与Trunk一样,在该端口及可传递多个vlan的保,一般用于交换机及交换机之间,或者交换机与服务器之间的链接。如果接受的数据包不牵动vlan,则长pvid进行转发;如果接到的多寡包带vlan,则判断该端口是否同意该vlan进入,如果得以尽管开展中转,否则丢弃。

相关文章