精华内容
下载资源
问答
  • VLAN标签

    千次阅读 2018-12-16 21:58:16
    1.VLAN标签定义和作用 要使交换机能够分辨不同的VLAN报文,需要在报文中添加标识VAN信息的字段。IEEE 802.1Q协议规定 在以太网数据帧的目的MAC地址和源MAC地址字段之后、协议类型字段之前加入4个字节的VLAN标签(又 称...

    1.VLAN标签定义和作用
    要使交换机能够分辨不同的VLAN报文,需要在报文中添加标识VAN信息的字段。IEEE 802.1Q协议规定
    在以太网数据帧的目的MAC地址和源MAC地址字段之后、协议类型字段之前加入4个字节的VLAN标签(又
    称VLAN Tag,简称Tag),用以标识VLAN信息,IEEE 802.1Q封装的VLAN数据帧格式如图所示。
    ,IEEE  802.1Q封装的VLAN数据帧格式

    2.常用设备收发数据帧的VLAN标签情况
    (1)在一个VLAN交换网络中,以太网帧主要有以下两种形式:
    a.有标记帧( Tagged帧):加入了4字节vLAN标签的帧。
    b.无标记帧( Untagged帧):原始的、未加入4字节VLAN标签的帧。
    (2)常用设备中收发数据帧情况:
    a.用户主机、服务器、Hub、傻瓜交换机只能收发 Untagged帧。
    b.交换机、路由器和AC既能收发 Tagged帧,也能收发 Untagged帧。
    c.语音终端、AP等设备可以同时收发一个 Tagged帧和一个 Untagged帧。
    为了提高处理效率,交换机内部处理的数据帧一律都是τ agged帧。

    展开全文
  • 交换机VLAN标签首先来认识下交换机端口的几种连接类型:AccessTrunkHybridAccessport一般用于连接计算机的网络适配器,此类型的交换机端口仅能属于一个Vlan。Access端口接收报文的规则:1.收到taggedframe,直接丢弃...

    交换机

    VLAN

    标签

    首先来认识下交换机端口的几种连接类型:

    Access Trunk Hybrid

    Access port

    一般用于连接计算机的网络适配器,此类型的交换机端口仅能属于一个

    Vlan

    Access

    端口接收报文的规则:

    1.

    收到

    tagged frame

    ,直接丢弃

    2.

    收到

    untagged frame,

    首先进行

    802.1q

    封装,

    802.1Q VLAN ID

    为此端口所属

    VLAN

    ,然后将此封装后的帧转发给此

    VLAN

    内的其他端口(这属于二层交换)

    Access

    端口发送报文的规则:

    802.1q

    帧进行解封,然后从端口发送出去

    Trunk port

    一般用于交换机与交换机之间的连接,此类型的交换机端口可能属于(允许)

    多个

    VLAN

    ,但需要并仅能属于一个默认

    VLAN

    (

    native VLAN

    )

    Trunk

    端口接收报文的规则:

    1.

    收到

    tagged frame

    首先判断此

    802.1q

    帧的

    VLAN ID

    是多少,然后判断

    trunk

    端口是否属于(允许)此

    VLAN

    ,如果属于(允许)该

    VLAN

    ,将此帧进行二层转发,否则直接丢弃。

    2.

    收到

    untagged frame

    首先进行

    802.1q

    封装,

    802.1Q VLAN ID

    为此端口所属

    native VLAN

    ,然后将此封装

    后的帧转发给此

    VLAN

    内的其他端口(这属于二层交换)

    Trunk

    端口发送报文的规则:

    分析要转发的

    802.1q

    帧,判断其

    VLAN

    是否是

    native VLAN

    ,如果是

    native VLAN.

    则将此帧进行解封(去掉

    802.1q

    封装)后发出;如不是,则将则帧直接发出。

    下面以一个实际例子解释:

    展开全文
  • 首先,所有在交换机内部的流量都会带vlan标签。access端口只接受无vlan标签的流量。trunk可以根据配置不同实现不同的处理形式。hybird不常用,先不说这个(以后有时间了单独写一个hybird端口的处理模型)eg:access...

    首先,所有在交换机内部的流量都会带vlan标签。

    access端口只接受无vlan标签的流量。

    trunk可以根据配置不同实现不同的处理形式。

    hybird不常用,先不说这个(以后有时间了单独写一个hybird端口的处理模型)

    eg:

    access端口

    port link-type access---配置端口为access模式

    port default vlan xxx----配置端口默认添加的vlan标签【该端口只接受无vlan标签的流量,如接收流量带vlan标签,则直接丢弃。收到流量后会进入交换机进行处理,之前说过所有的流量在交换机里面都是必须带vlan标签的,此时access 的default vlan 就派上用场,加上对应的vlan标签,送入交换机进行处理】

    trunk端口

    port link-type trunk---配置端口模式为trunk

    port trunk allow-pass vlan xxx xxx xxx---配置端口接收流量所带的vlan标签

    ~~~

    port trunk pvid vlan xxx

    port trunk allow-pass vlan xxx   此种配置功能和access端口相同

    展开全文
  • 在采用通常的socket抓包方式下,操作系统会自动将收到包的VLAN信息剥离,导致上层应用收到的包不会含有VLAN标签信息。而libpcap虽然是基于socket实现抓包,但在收到数据包后,会进一步恢复出剥离的VLAN信息,能够...
  • VLAN标签,简介,原理,描述VLAN标签
  • VLAN标签的添加和剥除

    万次阅读 多人点赞 2018-12-11 10:19:02
    接口对收发的以太网数据帧添加或剥除VLAN标签的处理依据接口的接口类型和缺省VLAN。下面分别介绍Access接口、Trunk接口、Hybrid接口对收发数据帧的处理过程。 说明: QinQ接口可以给帧加上双层Tag,即在原来Tag的...

    接口对收发的以太网数据帧添加或剥除VLAN标签的处理依据接口的接口类型和缺省VLAN。下面分别介绍Access接口、Trunk接口、Hybrid接口对收发数据帧的处理过程。

    说明:

    QinQ接口可以给帧加上双层Tag,即在原来Tag的基础上,给帧加上一个新的Tag。

    Access接口

    Access接口添加和剥除VLAN标签的处理如图1图2所示。

    图1 Access接口添加VLAN标签的处理过程

    图2 Access接口剥除VLAN标签的处理过程

    Trunk接口

    Trunk接口添加和剥除VLAN标签的处理如图3图4所示。

    图3 Trunk接口添加VLAN标签的处理过程

    图4 Trunk接口剥除VLAN标签的处理过程

    Hybrid接口

    Hybrid接口添加和剥除VLAN标签的处理如图5图6所示。

    图5 Hybrid接口添加VLAN标签的处理过程

    图6 Hybrid接口剥除VLAN标签的处理过程

    不同类型接口添加或剥除VLAN标签的比较

    表1 各类型接口对数据帧的处理方式

    接口类型

    对接收不带Tag的报文处理

    对接收带Tag的报文处理

    发送帧处理过程

    Access接口

    接收该报文,并打上缺省的VLAN ID。

    • 当VLAN ID与缺省VLAN ID相同时,接收该报文。
    • 当VLAN ID与缺省VLAN ID不同时,丢弃该报文。

    先剥离帧的PVID Tag,然后再发送。

    Trunk接口

    • 打上缺省的VLAN ID,当缺省VLAN ID在允许通过的VLAN ID列表里时,接收该报文。

    • 打上缺省的VLAN ID,当缺省VLAN ID不在允许通过的VLAN ID列表里时,丢弃该报文。
    • 当VLAN ID在接口允许通过的VLAN ID列表里时,接收该报文。
    • 当VLAN ID不在接口允许通过的VLAN ID列表里时,丢弃该报文。
    • 当VLAN ID与缺省VLAN ID相同,且是该接口允许通过的VLAN ID时,去掉Tag,发送该报文。
    • 当VLAN ID与缺省VLAN ID不同,且是该接口允许通过的VLAN ID时,保持原有Tag,发送该报文。

    Hybrid接口

    • 打上缺省的VLAN ID,当缺省VLAN ID在允许通过的VLAN ID列表里时,接收该报文。

    • 打上缺省的VLAN ID,当缺省VLAN ID不在允许通过的VLAN ID列表里时,丢弃该报文。
    • 当VLAN ID在接口允许通过的VLAN ID列表里时,接收该报文。
    • 当VLAN ID不在接口允许通过的VLAN ID列表里时,丢弃该报文。

    当VLAN ID是该接口允许通过的VLAN ID时,发送该报文。可以通过命令设置发送时是否携带Tag。

    由上面各类接口添加或剥除VLAN标签的处理过程可见:

    • 当接收到不带VLAN标签的数据帧时,Access接口、Trunk接口、Hybrid接口都会给数据帧打上VLAN标签,但Trunk接口、Hybrid接口会根据数据帧的VID是否为其允许通过的VLAN来判断是否接收,而Access接口则无条件接收。
    • 当接收到带VLAN标签的数据帧时,Access接口、Trunk接口、Hybrid接口都会根据数据帧的VID是否为其允许通过的VLAN(Access接口允许通过的VLAN就是缺省VLAN)来判断是否接收。
    • 当发送数据帧时:

      • Access接口直接剥离数据帧中的VLAN标签。
      • Trunk接口只有在数据帧中的VID与接口的PVID相等时才会剥离数据帧中的VLAN标签。
      • Hybrid接口会根据接口上的配置判断是否剥离数据帧中的VLAN标签。

      因此,Access接口发出的数据帧肯定不带Tag,Trunk接口发出的数据帧只有一个VLAN的数据帧不带Tag,其他都带VLAN标签,Hybrid接口发出的数据帧可根据需要设置某些VLAN的数据帧带Tag,某些VLAN的数据帧不带Tag。

    展开全文
  • vlan标签的理解

    2020-04-14 14:22:18
    vlan标签的理解划分vlan后使pc之间能够相互通信,这里考察的其实是对标签的理解。 1、先做基础的配置: 发现都可以ping通 2、开始划分vlan,这里可能会出现一个问题也就是标签的问题,如:pc1划分vlan后ping自己...
  • 大家可能会发现windows 10 无法抓取到vlan标签的报文,这是因为系统默认情况下,将vlan标签进行剥离导致的,可以通过以下设置,让windows电脑不会剥离vlan标签 具体步骤: 1.打开“运行”,输入regedit,进入注册表 ...
  • 以前处理问题时,总是搞不清楚交换机的处理标签过程,Hybrid接口与Trunk接口有时候就搞不明白有什么太大的区别,只知道Trunk只能允许一个VLAN数据帧不打标签通过,而Hybrid接口可以允许多个VLAN数据帧不打标签通过,...
  • Vlan的作用我在这里不详细展开说明,有兴趣的同学可以自行了解,很多时候,我们需要将服务器或者客户端或者路由器加入同一个vlan中,因此需要统一的vlan标签,即vlan tag。这里记录一下曾经踩过的小坑,如何给Centos...
  • 目的地址 源地址 vlan标签(tag) 类型 数据 帧校验序列 vlan标签(tag): 12bit来表示,取值范围0-4096 vlan封装协议:ieee802.1q
  • 数据包VLAN标签的剥离和添加

    千次阅读 2018-06-22 18:11:34
    使用vconfig或者ip命令创建的802.1q虚拟设备,并不会负责vlan标签的剥离和添加。其操作位于数据包的接收和发送流程中。vconfig add eth0 10或者ip link add link eth0 eth0.10 type vlan id 10vlan标签的剥离是在...
  • 交换机VLAN标签

    2010-10-24 22:17:27
    交换机VLAN标签 首先来认识下交换机端口的几种连接类型:AccessTrunkHybrid Access port 一般用于连接计算机的网络适配器,此类型的交换机端口仅能属于一个Vlan。 Access 端口接收报文的规则: 1.收到...
  • vlan标签详解 access、trunk和hybrid的区别 我们知道,不同网段间需要通过路由转发才能通信; 那在同一网段不同vlan之间的PC,是不能互相通信的。其实这并不是绝对的。了解vlan的各种标签后,我们就能不通过路由也能...
  • 关于vlan标签知识的总结

    万次阅读 2017-04-02 09:50:45
    关于vlan标签知识的总结   报文入方向:  在入方向上,交换机的根本任务是决定该报文是否允许进入该端口,根据入报文的tag/untag的属性以及端口属性,细分为如下情况:   1 报文为untag:允许报文进入该端口...
  • IEEE 802.1Q的VLAN标签

    2020-12-28 19:47:43
    有台设备接入交换机后ping不通交换机上的设备,抓包发现这台设备不会接收其他设备的ARP包回复,原因是其他设备的包中带802.1Q的VLAN标签: 而现在这台设备内核没有勾选802.1Q的支持,所有会将含有该标志的包丢弃...
  • Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户...
  • 什么是VLANVLAN(Virtual LAN),翻译成中文是“虚拟...VLAN的一个简单直观说明:物理上一个交换机,分为逻辑上两个分离的交换机上面这个简单例子是对一台交换机上的VLAN划分,实际上VLAN也可以跨越多台交换机,本...
  • 利用python-pypcap抓取带VLAN标签的数据包
  • 1、背景介绍在采用通常的socket抓包方式下,操作系统会自动将收到包的VLAN信息剥离,导致上层应用收到的包不会含有VLAN标签信息。而libpcap虽然是基于socket实现抓包,但在收到数据包后,会进一步恢复出剥离的VLAN...
  • 1,问题描述一般情况下(或在默认情况下),网卡是不能接收带有vlan标签的数据包的,我们可以通过对能接收vlan标签的网卡进行设置,进行抓取带vlan标签的数据包,方便网络工程师对网络故障的排查,具体方法可以参考...
  • 利用python-pypcap抓取带VLAN标签的数据包方法发布时间:2020-09-06 12:55:08来源:脚本之家阅读:99作者:chenxiangneu1、背景介绍在采用通常的socket抓包方式下,操作系统会自动将收到包的VLAN信息剥离,导致上层...
  • 背景:使用分流器配置VLAN标签,并使用网卡wireshark抓取输出口含有VLAN标签的报文;但是网卡默认是将带有VLAN的数据头割掉;     步骤: 1、 判断自己机器中需要抓包的网卡厂家; 注:我这里有线网卡是...
  • 3、接口类型在802.1Q中定义VLAN帧后,设备的有些接口可以识别VLAN帧,有些接口则不能...仅仅允许唯一的VLAN ID通过本接口,这个VLAN ID与接口的缺省VLAN ID相同,Access接口发往对端设备的以太网帧永远是不带标签...
  • 本系列文章全部来自www.firewall.cx,全部版权归原作者所有。 本文链接:... VLAN标签-理解VLAN以太帧 介绍 我们前面提到中继链路是设计用来在所有VLAN间传递帧(数据包),...
  • 针对VLAN中的标签问题设计了三种不同情况的VLAN间通信问题,实验一使用hybrid和trunk模式实现不同VLAN的通信、实验二使用hybrid通过添标签标签实现指定VLAN间的通信与隔离、实验三使用只使用access实现不同VLAN间...
  • 展开全部不用打标签VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"虚拟局域网(VLAN)是一组逻辑上的设备和用户,62616964757a686964616fe78988e69d8331333431363033这些设备和用户并不受物理位置的限制,...
  • NULL 博文链接:https://authware.iteye.com/blog/1188141

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 800
精华内容 320
关键字:

vlan标签