Vlan的3种访问模式：Access、Hybrid和Trunk
Vlan的3种访问模式：Access、Hybrid和Trunk
&& & & &&&&&&&&untag就是普通的ethernet报文，普通PC机的网卡是可以识别这样的报文进行通讯；tag报文结构的变化是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，也就是vlan tag头；一般来说这样的报文普通PC机的网卡是不能识别的。&&&&&以太网端口有三种链路类型：Access、Hybrid和Trunk。1 &Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；2 &Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；3 &Hybrid类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。&&& Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时：Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。对于缺省vlan，Access端口只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置；Hybrid端口和Trunk端口属于多个VLAN，所以需要设置缺省VLAN ID。缺省情况下，Hybrid端口和Trunk端口的缺省VLAN为VLAN 1。如果设置了端口的缺省VLAN ID，当端口接收到不带VLAN Tag的报文后，则将报文转发到属于缺省VLAN的端口；当端口发送带有VLAN Tag的报文时，如果该报文的VLAN ID与端口缺省的VLAN ID相同，则系统将去掉报文的VLAN Tag，然后再发送该报文。总结如下图：各接口出入数据处理过程如下：端口收发报文时的处理：Acess端口收报文:&&&&收到一个报文,判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发,如果有则直接丢弃（缺省）Acess端口发报文：&&&&将报文的VLAN信息剥离，直接发送出去&trunk端口收报文：&&&&收到一个报文，判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发，如果有判断该trunk端口是否允许该 VLAN的数据进入：如果允许则报文携带原油VLAN标记进行转发，否则丢弃该报文。trunk端口发报文：&&& 比较端口的PVID和将要发送报文的VLAN信息，如果两者相等则剥离VLAN信息，再发送，否则报文将携带原有的VLAN标记进行转发。hybrid端口收报文：&&&&收到一个报文,判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发，如果有则判断该hybrid端口是否允许该VLAN的数据进入：如果可以则转发，否则丢弃。hybrid端口发报文：1、判断该VLAN在本端口的属性2、如果是untag则剥离VLAN信息，再发送，如果是tag则比较端口的PVID和将要发送报文的VLAN信息，如果两者相等则剥离VLAN信息，再发送，否则报文将携带原有的VLAN标记进行转发。&
发表评论：
馆藏&18399
TA的推荐TA的最新馆藏[转]&[转]&[转]&[转]&[转]&[转]&[转]&[转]&博客访问： 9159413
博文数量： 9149
博客积分： 10434
博客等级： 上将
技术积分： 79135
注册时间：
认证徽章：
IT168企业级官微
微信号：IT168qiye
系统架构师大会
微信号：SACC2013
分类： 系统运维
对排除VLAN中Trunk配置故障一文的补充&&&&&&&&&&&&&& simeon& &在《网管员世界》第4B中的《排除VLAN中Trunk配置故障》中对VLAN的Trunk配置以及故障问题进行详细的阐述，笔者认为在配置Trunk过程还应该考虑注意交换机端口顺序等问题，下面笔者将对该文进行一些补充。& & TRUNK的具体应用　　TRUNK（干道，也有称之为端口汇聚）是在交换机和网络设备（服务器、路由器、工作站或其他交换机）之间比较经济的增加带宽的方法，该方法在当单一交换机和节点之间连接不能满足负荷时比较有效。TRUNK的主要功能就是将多个物理端口（一般为2－8个）绑定为一个逻辑的通道，使其工作起来就像一个通道一样。将多个物理链路捆绑在一起后，不但提升了整个网络的带宽，而且数据还可以同时经由被绑定的多个物理链路传输，具有链路冗余的作用，在网络出现故障或其他原因断开其中一条或多条链路时，剩下的链路还可以工作。　　TRUNK功能主要应用在以下方面：　　1．TRUNK功能用于与服务器相联，给服务器提供独享的高带宽。　　2．TRUNK功能用于交换机之间的级联，通过牺牲端口数来给交换机之间的数据交换提供捆绑的高带宽，提高网络速度，突破网络瓶颈，进而大幅提高网络性能。　　3．Trunk可以提供负载均衡能力以及系统容错。由于Trunk实时平衡各个交换机端口和服务器接口的流量，一旦某个端口出现故障，它会自动把故障端口从Trunk组中撤消，进而重新分配各个Trunk端口的流量，从而实现系统容错。Trunk工作过程要传输多个VLAN的通信，需要用专门的协议封装或者加上标记（tag），以便接收设备能区分数据所属的VLAN。在VLAN数据传输中，各个厂家使用不同的技术，例如思科的产品是使用其VLAN TRUNK 技术（ISL协议），其他厂商的产品大多支持IEEE802.1Q协议加上TAG头，这样就生成了小巨人帧，需要相同端口协议的来识别，小巨人帧由于大小超过了标准以太帧的1518字节限制，普通网卡无法识别，需要有交换机脱TAG。交换机间链路（ISL）是一种CISCO专用的协议，用于连接多个交换机。当数据在交换机之间传递时负责保持VLAN信息的协议。在一个ISL干道端口中，所有接收到的数据包被期望使用ISL头部封装，并且所有被传输和发送的包都带有一个ISL头。从一个ISL端口收到的本地帧（non-tagged）被丢弃，它只用在CISCO产品中。IEEE802.1Q正式名称是虚拟桥接局域网标准，用在不同的产家生产的交换机之间。一个IEEE802.1Q干道端口同时支持加标签和未加标签的流量。一个802.1Q干道端口被指派了一个缺省的端口VLAN ID（PVID），并且所有的未加标签的流量在该端口的缺省PVID上传输。一个带有和外出端口的缺省PVID相等的VLAN ID的包发送时不被加标签。所有其他的流量发送是被加上VLAN标签的。& &&&在设置Trunk后，Trunk链路不属于任何一个VLAN。Trunk链路在交换机之间起着VLAN管道的作用，交换机会将该Trunk以外并且和Trunk中的端口处于一个VLAN中的其它端口的负载自动分配到该Trunk中的各个端口。因为同一个VLAN中的端口之间会相互转发数据报，而位于Trunk中的Trunk端口被当作一个端口来看待，如果VLAN中的其它非Trunk端口的负载不分配到各个Trunk端口，则有些数据报可能随机的发往Trunk而导致帧顺序混乱。由于Trunk口作为1个逻辑端口看待，因此在设置了Trunk后，该Trunk将自动加入到这些VLAN中它的成员端口所属的VLAN中，而其成员端口则自动从VLAN中删除。在TRUNK线路上传输不同的VLAN的数据时，可使用有两种方法识别不同的VLAN的数据：帧过滤和帧标记。帧过滤法根据交换机的过滤表检查帧的详细信息。每一个交换机要维护复杂的过滤表，同时对通过主干的每一个帧进行详细检查，这会增加网络延迟时间。目前在VLAN中这种方法已经不使用了。现在使用的是帧标记法。数据帧在中继线上传输的时候，交换机在帧头的信息中加标记来指定相应的VLAN ID。当帧通过中继以后，去掉标记同时把帧交换到相应的VLAN端口。帧标记法被IEEE选定为标准化的中继机制。它至少有如下三种处理方法：（1） 静态干线配置干线上每一个交换机都可由程序设定发送及接收使用特定干线连接协议的帧。在这种设置下，端口通常专用于干线连接，而不能用于连接端节点，至少不能连接那些不使用干线连接协议的端节点。当自动协商机制不能正常工作或不可用时，静态配置是非常有用的，其缺点是必须手工维护。（2）干线功能通告交换机可以周期性地发送通告帧，表明它们能够实现某种干线连接功能。例如，交换机可以通告自己能够支持某种类型的帧标记V L A N，因此按这个交换机通告的帧格式向其发送帧，它还可以通告它现在想为哪个V L A N提供干线连接服务。这类干线设置对于一个由端节点和干线混合组成的网段有用。（3）干线自动协商干线也能通过协商过程自动设置。在这种情况下，交换机周期性地发送指示帧，表明它们希望转到干线连接模式。如果另一端的交换机收到并识别这些帧，并自动进行配置，那么这两部交换机就会将这些端口设成干线连接模式。这种自动协商通常依赖于两部交换机（在同一网段上）之间已有的链路，并且与这条链路相连的端口要专用于干线连接，这与静态干线设置非常相似。配置注意事项（1）interface range fastEthernet X/X –X 是应用在Cisco IOS 软件12.1以上的版本，如果你使用的是CiscoIOS软件12.1以前的发布的版本的话，应该用命令：switch port access vlan vlanID ，把端口加入VLAN。（2）正确选择TRUNK的端口数目，必须是2，4或8。（3）必须使用同一组中的端口，在交换机上的端口分成了几个组，TRUNK的所有端口必须来自同一组，如图1所示，端口1到8为A组，端口9到16为B组。图1 端口分组（4）使用连续的端口；TRUNK上的端口必须连续，例如可以用端口4，5，6和7组合成一个端口汇聚。 （5）在一组端口只产生一个TRUNK；如对于安奈特的AT－8224XL以太网交换机有3组，假定没有扩展槽。所以该交换机可以支持3个端口聚合。加上扩展槽可以使得该交换机多支持一个端口汇聚。（6）在接线时最重要的是两头的连接线必须相同。在一端交换机的最低序号的端口必须和对方最低序号的端口相连接，依次连接。举例来说，假定你从OPF-8224E交换机端口聚合到另一台OPF-8288XL交换机，在OPF-8224E上，如图2所示，选择了第二组（B组）端口12、13、14、15，在OPF-8288XL上，如图3所示，选择了第一组端口5、6、7、8，为了保持连接的顺序，你必须把OPF-8224XL上的端口12和OPF-8288XL上的端口5连接，端口13对端口6，其它如此。图2 在OPF-8224E选择B组端口图3 OPF-8288XL中选择A组端口（7）为TRUNK配置端口参数：在TRUNK上的所有端口自动认为都具有和最低端口号的端口参数相同的配置（比如在VLAN中的成员）。比如如果你用端口4、5、6和7产生了TRUNK，端口4是主端口，它的配置被扩散到其他端口（端口5、6和7）。只要端口已经被配置成了TRUNK，你不能修改端口5、6和7的任何参数，否则将会导致和端口4的设置冲突。（8）使用扩展槽：有些扩展槽支持TRUNK。这要看模块上的端口数量。干道其它故障以及解决办法故障现象1：把端口设置成Trunk端口失败。故障排除：（1）使用display port monitor命令检查该端口是否是观测端口，观测端口不能设置成Trunk端口；（2）使用display link-aggregation命令检查该端口是否是端口聚合分支端口，端口聚合分支端口不能设置。故障现象2：从Trunk端口中删除VLAN时失败。故障排除：（1）使用display port permit vlan命令检查该端口是否还有此VLAN ID；（2）使用display vlan vlan-id命令检查该VLAN是否是缺省VLAN。
(31.37 KB)
(35.46 KB)
(46.12 KB)
本文出自 “” 博客，请务必保留此出处
阅读(395) | 评论(0) | 转发(0) |
相关热门文章
给主人留下些什么吧！~~
请登录后评论。怎么设置Trunk不允许摸VLAN数据通过?_百度知道
怎么设置Trunk不允许摸VLAN数据通过?
40,20.但每个交换机上都有不同的vlan,怎么能让其他主机不能访问vlan 50,分别为10,50,30,有5个vlan如果我有5个交换机
提问者采纳
5个VLAN 的网关不是一样的就行
在三层交换机或者叫汇聚设备上的三层接口设置时 要把5个VLAN 的 网关设置不同样的，这样VLAN 就起到了隔离作用。访问控制别表是否可以实现 让我再想想
其他类似问题
为您推荐：
trunk的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁交换机上vlan 1 有什么作用，比如在链路打trunk时候 为什么有时候会把vlan 1 拒绝掉。求解释的详细一点。_百度知道
交换机上vlan 1 有什么作用，比如在链路打trunk时候 为什么有时候会把vlan 1 拒绝掉。求解释的详细一点。
提问者采纳
另一个属性是native VLAN，不是很了解！ 可能是防止VLAN 1泄漏。华为有些设置是自动的，即是你任何端口开启后，默认情况下vlan 1的数据全部能通过trunk 因为他是native vlan。trunk必须有一条native vlan中继bpdu之类的协议，默认分配到VLAN1，过TRUNK时默认不打tag如果不加设置VLAN 1 有2个默认属性他是默认VLAN
其他类似问题
为您推荐：
其他2条回答
vlan 1是默认vlan。所有的交换机不管是傻瓜还是可网管的初始vlan 全是vlan1.做trunk的时候两边的配置应该一样。应该你是你做trunk的时候配置的不正确
我的意思是，比如说华为9303 端口打trunk
允许vlan 100 通过 为什么还会加一条undo vlan 1，也就是拒绝vlan 1
现在华为的产品trunk这块比较特殊，因为你使用的命令只方通了vlan 100 没有方通vlan 1 。如果是H3C的话，写上trunk后，vlan1默认就方通了。但华为的不是。
交换机上vlan 1，默认的管理VLAN ，所以在配置交换机的管理IP一般都配置在VLAN 1。
trunk的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁}