vlan pvid vid access口 trunk口

 

 

VLAN技术浅谈    http://www.h3c.com.cn/MiniSite/H3care_Club/Data_Center/Net_Reptile/The_One/Home/Catalog/200911/655250_97665_0.htm

 

百度百科vlan  http://baike.baidu.com/view/1362579.htm?fr=aladdin

3.2 VLAN成员连接方式

VLAN成员的接连格局分为二种:Access,Trunk,Hybrid;

l         Access连接:报文不带tag标签,一般用于和tag-unaware(不补助802.1Q封装)设备源源,也许不必要区分不一样VLAN成员时行使;

l         Trunk连接:在PVID所属的VLAN不带tag标签转载,其余VLAN中的报文都必须带tag标签,用于tag-aware(扶助802.1Q封装)设备源源,一般用于交流机之间的互连;

l         Hybrid连接:可依据须求安装某个VLAN报文带tag,某个报文不带tag。与trunk连接最大的不等在于,trunk连接唯有PVID所属的VLAN不带tag,其他VLAN都不能不带tag,而Hybrid连接是足以设置几个VLAN不带tag;

实际行使中,依照设置设备端口的Access、Trunk、Hybrid属性来落实种种不相同的连年情势。端口属性的行使也远远高于了总结的VLAN成员互连,越发是小编司,用端口属性来兑现了有个别对峙复杂的效力,比如isolated-user
VLAN,组播VLAN。

3.3 Tag/Untag报文的拍卖标准

为了了然VLAN内部报纸文的转向,就亟供给驾驭沟通机对于不一样VLAN报文的tag/untag的处理规范。

第③,要求肯定一点正是,在沟通机的内部,为了连忙便捷的拍卖,报文都以带tag转载的。其实,那点很好通晓,因为沟通机上很恐怕会配备四个VLAN,那差异VLAN流量区分唯有借助tag标签。

上面从报文入和报文出多少个趋势来介绍。

l         报文入方向:

在入方向上,交流机的根本职责便是控制该报文是还是不是同意进入该端口,遵照入报文的tag/untag的习性以及端口属性,细分为如下景况:

1)        报文为untag:允许报文进入该端口,并打上PVID的VLAN
tag,与端口属性非亲非故;

2)        报文为tag:在那种景观下,要求交流机来判断是不是允许该报文进入端口;

Ø         Access端口: PVID和报文中tag标明的VLAN一致,接收并处理报文;不然屏弃。

ACCESS,Ø         Trunk/Hybrid端口:假使端口允许tag中申明的VLAN 通过,则吸收接纳并拍卖报文;不然放任。

l         报文出方向:

在出方向上,调换机已经做到对报文的倒车,其根本职分正是在倒车出端口时,是不是带走tag转载出来,依据出端口属性,细分为如下景况:

1)        Access端口:将标签剥掉,不带tag转载;

2)        Trunk端口:报文所在VLAN和PVID相同,则报文不带tag;不然带tag;

3)        Hybrid端口:报文所在VLAN配置为tag,则报文带tag;不然不带tag;

 

 

 

 

Access端口负责接终端设备,它接受二个帧的时候,假若这么些帧没有标记它就用本身的pvid给她打上标记,它在发生2个帧时假使VID=PVID就去掉标记以确认保障传送给终端设备的帧没有被更改过,pvid是在划分vlan时候每一种端口都有些属性,私下认可景况下Cisco交流机中每一种端口早先pvid是1,表示她是vlan1的成员们即使你给他分开了别的VLAN那么PVID相应会时有发生改变

ACCESS端口的特性是 只同意符合PVID的流量通过。

Trunk的意味是,它是一条接通链路,允许各个VLAN通过。它的条条框框和Access大约,当接过二个不曾tag的记号的时候就用自个儿的pvid给他标记,当发送贰个帧时候如若vid=pvid则去掉pvid,与Access分化的是,Trunk有1个属于自身的本征VLAN,用来发送一些cdp,bpdu等交换机间关系的多少照旧管制流量,从调换机本人产生的帧在发出去的时候是不会带标记的,因为VID=pvid所以标记被去掉,而对端接收到没有标记的帧时候就会用本身本征VLAN的音讯给他丰盛记号,然后查看交换表借使发现指标地址是温馨则去掉标记,要是发现目标mac地址不是祥和则继续转载给其余Trunk同时去掉标记(因为3个沟通机唯有几个本征VLAN全数pvid=vid去掉标记)

Hybrid是Access与Trunk的插花格局,它同意VID=pvid。Hybrid与Trunk一样,在该端口上能够传递几个vlan的包,一般用来交换机与沟通机之间,恐怕调换机与服务器之间的链接。假诺接到的数据包不带vlan,则拉长pvid举办中间转播;即使接收的数目包带vlan,则判断该端口是不是同意该vlan进入,假设得以则展开转向,不然屏弃。

相关文章