精华内容
下载资源
问答
  • 交换机端口tagged与untagged
    万次阅读
    2016-11-25 14:46:58

    交换机tag标签操作与端口类型用途

    一、概述
    trunk hybrid access虽然大家经常念叨,但是对于其细微理解可能存在疑惑,这里重要记录了自己的疑惑以帮助和我一样的小白
    经过实验自己理解如下:
    1、在交换机内部的vlan数据必定是有vlan标签的
    2、tagged、untagged都指的是端口向外发数据(“向外”)时的动作;
    二、对于进出端口时数据处理
    1、access端口
    access入:
    入方向的打上其所属VLAN标签,如果有VLAN标签抛弃,换言之只能接受不带VLAN标签的数据。
    access出:
    直接剥离标签。
    2、trunk端口
    trunk入::
    如果无标签,打上标签;如果有trunk allowed vlan 配置允许那些vlan通过,对比进入数据的vlan标签,如果在允许列表中找到则放行,反之直接丢弃。
    trunk出:
    trunk出时PVID(默认VLAN标签)剥离–hybrid可以允许多个vlan 进行untagged操作,其他原样转发。
    3、hybrid端口
    hybrid入:
    port hybrid tagged vlan vlanID 出端口数据保留标签命令
    port hybrid untagged vlan vlanID 出端口数据剔除标签命令
    而hybrid的特别之处就在于,hybrid允许通过的vlan是在以上两个 命令出现的vlanID都是允许进入端口VLAN,如果在以上两个命令中没有出现的直接丢弃。
    hybrid出:
    port hybrid tagged vlan vlanID 出端口数据保留标签命令
    port hybrid untagged vlan vlanID 出端口数据剔除标签命令
    根据以上两个命令进行出端口VLAN标签操作

    更多相关内容
  • 本文将详细介绍交换机tagged与untagged的关系,想要了解的朋友可以参考下
  • 华为交换机 tagged 与 untagged 的关系 端口接收数据时: 如果端口是tagged方式,当数据包本身不包含VLAN的话,输入的数据包就加上该缺省vlan;如果数据包本身已经包含了VLAN,那么就不再添加。 如果是untagged方式...

    华为交换机 tagged 与 untagged 的关系

    端口接收数据时:

    如果端口是tagged方式,当数据包本身不包含VLAN的话,输入的数据包就加上该缺省vlan;如果数据包本身已经包含了VLAN,那么就不再添加。

    如果是untagged方式,输入的数据包全部都要加上该缺省vlan。不管输入的数据包是否已经有VLAN标记。

    端口发送数据时:

    如果端口是tagged方式,如果端口缺省VLAN等于发送的数据包所含的VLAN,那么就会将VLAN标记从发送的数据包中去掉;如果不相等,则数据包将带着VLAN发送出去,实现VLAN的透传。

    如果是untagged方式,则不管端口缺省VLAN为多少,是否等于要输出的数据包的VLAN,都会将VLAN ID从数据包中去掉。

    tagged一般用了vlan交换机之间的级联,untagged则用于连接PC。

    开启web管理

    配置Device
    #配置VLAN1接口的IP地址为192.168.100.99,子网掩码为255.255.255.0。
    [Sysname]interfacevlan-interface1
    [Sysname-Vlan-interface1]ipaddress192.168.100.99255.255.255.0
    [Sysname-Vlan-interface1]quit
    #配置Web用户名为admin,认证密码为admin,服务类型为http,用户角色为network-admin。
    [Sysname]local-user admin
    [Sysname-luser-manage-admin]service-type http
    [Sysname-luser-manage-admin]authorization-attribute user-role network-admin
    [Sysname-luser-manage-admin]password simple admin
    [Sysname-luser-manage-admin]quit
    #配置开启HTTP服务和HTTPS服务。
    [Sysname]ip http enable

    本文以H3C交换机为例,介绍telnet服务的三种认证方式配置

    认证模式配置步骤:
    [H3C]telnet server enable //开启Telnet 服务
    [H3C]user-interface vty 0 4 //允许远程用户0-4共5个账户同时登陆
    [H3C-line-vty0-4]authentication-mode none //认证模式为none,不需要认证
    [H3C-line-vty0-4]user-role level-3 //设置登录用户权限

    Password认证模式配置步骤:
    [H3C]telnet server enable //开启Telnet 服务
    [H3C]user-interface vty 0 4 //允许远程用户0-4共5个账户同时登陆
    [H3C-line-vty0-4]authentication-mode password //认证模式为password,密码认证
    [H3C-line-vty0-4]set authentication password simple 123 //设置明文密码123
    [H3C-line-vty0-4]user-role level-3 //设置登录用户权限

    Scheme认证模式配置步骤:
    [H3C]telnet server enable //开启Telnet 服务
    [H3C]user-interface vty 0 4 //允许远程用户0-4共5个账户同时登陆
    [H3C-line-vty0-4]authentication-mode scheme //认证模式为scheme,账户+密码
    [H3C-line-vty0-4]user-role level-3 //设置登录用户权限
    [H3C-line-vty0-4]qu
    [H3C]local-user h3c //添加本地用户h3c
    [H3C-luser-manage-h3c] password simple h2c //设置明文密码h2c
    [H3C-luser-manage-h3c] service-type telnet //设置账户服务类型为telnet

    H3C Comware
    目前主要的版本为V3、V5、V7三个,不同版本命令有所变动,注意区分。
    1、虚拟终端视图
    V3:user-interface vty <0-4>
    V5:user-interface vty <0-15>
    V7:user-interface vty <0-63>
    配置验证方式首先要进入VTY视图下,这里0 4表示允许0-4共5个用户同时登录,V5中最多允许16个用户同时登录,V7中最多允许64个。

    2、设置登录用户权限等级(虚拟终端视图下)
    V3/V5:user privilege level <0-3>
    V7: user-role level-<0-15>
    设置认证用户的权限等级,不同权限可进行的操作不同,V3/V5中权限等级为0-3共四个等级,最高为3;V7中设置了0-15共16个权限等级,最高为15;一般给管理员设置的账户,设成为最高即可。

    展开全文
  • 华为交换机 tagged 与 untagged 的关系

    千次阅读 2015-07-24 10:02:58
    l 如果端口是tagged方式,当数据包本身不包含VLAN的话,输入的数据包就加上该缺省vlan;如果数据包本身已经包含了VLAN,那么就不再添加。 l 如果是untagged方式,输入的数据包全部都要加上该缺省vlan。不管输入的...
    端口接收数据时:

    l       如果端口是tagged方式,当数据包本身不包含VLAN的话,输入的数据包就加上该缺省vlan;如果数据包本身已经包含了VLAN,那么就不再添加。

    l       如果是untagged方式,输入的数据包全部都要加上该缺省vlan。不管输入的数据包是否已经有VLAN标记。

    端口发送数据时:

    l       如果端口是tagged方式,如果端口缺省VLAN等于发送的数据包所含的VLAN,那么就会将VLAN标记从发送的数据包中去掉;如果不相等,则数据包将带着VLAN发送出去,实现VLAN的透传。


    l       如果是untagged方式,则不管端口缺省VLAN为多少,是否等于要输出的数据包的VLAN,都会将VLAN ID从数据包中去掉。

    tagged一般用了vlan交换机之间的级联,untagged则用于连接PC。
    展开全文
  • 交换机 tagged 与 untagged 的关系.
  • 交换机Vlan中 tagged和untagged的区别

    千次阅读 2021-06-03 21:33:44
    tagged方式:当数据包本身不包含VLAN的话,输入的数据包就加上该缺省vlan;如果数据包本身已经包含了VLAN,那么就不再添加。 untagged方式:输入的数据包全部都要加上该缺省vlan。不管输入的数据包是否已经有VLAN...

    1.端口接收数据不同 

    tagged方式:当数据包本身不包含VLAN的话,输入的数据包就加上该缺省vlan;如果数据包本身已经包含了VLAN,那么就不再添加。  //接收的数据包我要打个tag

    untagged方式:输入的数据包全部都要加上该缺省vlan。不管输入的数据包是否已经有VLAN标记。 trunk     //接收的数据包我要去掉tag

    2.端口发送数据不同

    tagged方式:如果端口缺省VLAN等于发送的数据包所含的VLAN,那么就会将VLAN标记从发送的数据包中去掉;如果不相等,则数据包将带着VLAN发送出去,实现VLAN的透传。(trunk)发给下一个交换机

    untagged方式:则不管端口缺省VLAN为多少,是否等于要输出的数据包的VLAN,都会将VLAN ID从数据包中去掉。 (vlan)发给电脑

    PVID就是如果接收到的数据有tag vlan号,那就去掉vlan信息,如果接收的数据没有标签,那么就会默认加上一个PVID vlan号。

    tagged方式:

    1.电脑数据包进入交换机

    2.从一个交换机进入另一个交换机

    untagged方式:

    1.发送给电脑的数据

     

    -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

    交换机 tagged 与 untagged 的关系

    端口接收数据时:
    如果端口是tagged方式,当数据包本身不包含VLAN的话,输入的数据包就加上该缺省vlan;如果数据包本身已经包含了VLAN,那么就不再添加。
    如果是untagged方式,输入的数据包全部都要加上该缺省vlan。不管输入的数据包是否已经有VLAN标记。

    端口发送数据时:
    如果端口是tagged方式,如果端口缺省VLAN等于发送的数据包所含的VLAN,那么就会将VLAN标记从发送的数据包中去掉;如果不相等,则数据包将带着VLAN发送出去,实现VLAN的透传。
    如果是untagged方式,则不管端口缺省VLAN为多少,是否等于要输出的数据包的VLAN,都会将VLAN ID从数据包中去掉。

    以太网端口有三种链路类型:Access、Hybrid和Trunk。Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。Hybrid端口和Trunk端口的不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。

    这里的trunk并不是端口干路的概念,即端口汇聚或者链路聚合,而是允许vlan透传的一个概念。如果想使用端口汇聚请参见相关《端口汇聚》章节。

    需要注意的是:

    l 在一台以太网交换机上,Trunk端口和Hybrid端口不能同时被设置。

    l 如果某端口被指定为镜像端口,则不能再被设置为Trunk端口,反之亦然。

    缺省情况下,端口为Access端口。

    Access端口只属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;Hybrid端口和Trunk端口属于多个VLAN,所以需要设置缺省VLAN ID。如果设置了端口的缺省VLAN ID,当端口接收到不带VLAN Tag的报文后,则将报文转发到属于缺省VLAN的端口;当端口发送带有VLAN Tag的报文时,如果该报文的VLAN ID与端口缺省的VLAN ID相同,则系统将去掉报文的VLAN Tag,然后再发送该报文。

    需要注意的是:

    l Trunk端口不能和isolate-user-vlan同时配置;Hybrid端口可以和isolate-user-vlan同时配置。但如果缺省VLAN是在isolate-user-vlan中建立了映射的VLAN,则不允许修改缺省VLAN ID,只有在解除映射后才能进行修改。

    l 本Hybrid端口或Trunk端口的缺省VLAN ID和相连的对端交换机的Hybrid端口或Trunk端口的缺省VLAN ID必须一致,否则报文将不能正确传输。

    缺省情况下,Hybrid端口和Trunk端口的缺省VLAN为VLAN 1,Access端口的缺省VLAN是本身所属于的VLAN。

    由于每一台桌面交换机上连接有分别属于VLAN1和VLAN2的工作站,而上连端口只有一个,因此,我们需要在交换机和交换机的连接端口上设置为"加标签"(Tagged)。而服务器和工作站的连接端口是不识别标签的,因此连接端口应该设置为"取消标签"(Untagged)。

    展开全文
  • 有时属于同一个 VLAN 的用户主机被连接在不同的交换机上。当 VLAN 跨越交换机时, 就需要交换机间的接口能够同时识别和发送跨越交换机的 VLAN 报文。这时,需要用到Trunk Link技术。Trunk Link 有两个作用: 中继...
  • VlAN中 tagged和untagged的区别

    千次阅读 2021-06-04 16:07:55
    tagged:在不包括VLAN的数据包中,此时输入的数据包就应该把缺失的VLAN加入百进去;相反在已经存在VLAN的数据包中就不需要反复添加,否则容易产生重复的错误。 untagged:这个数据包要求,不管在之前的数据包中有...
  • aruba 交换机 简单维护

    2020-01-09 10:30:48
    可以搭建dhcp服务器,在获得地址之后,可以通过SSH 登录所有交换机,对交换机进行批量处理,默认用户名admin , 无密码。 配置管理员用户名密码 在配置模式下输入法如下命令: password manager user - name ...
  • 交换机 tagged 与 untagged 的关系

    千次阅读 2009-03-18 17:22:00
    端口接收数据时: 如果端口是tagged方式,当数据包本身不包含VLAN的话,输入的数据包就加上该缺省vlan;如果数据包本身已经包含了VLAN,那么就不再添加。 如果是untagged方式,输入的数据包全部都要加上该缺省vlan...
  • 端口接收数据时: 如果端口是tagged方式,当数据包本身不包含VLAN的话,输入的数据包就加上该缺省vlan;如果数据包本身已经包含了VLAN,那么就不再添加。 如果是untagged方式,输入的数据包全部都要加上该缺省vlan。...
  • port hybrid tagged vlan 10 20 设置该链路仅接收带有VLAN Tag 10 和 20 的帧 配置路由器子接口封装VLAN interface GigabitEthernet 0/0/1.1 路由器上创建子接口 dot1q termination vid 10 配置子接口对一层tag...
  • 交换机Vlan中tagged和untagged的区别

    千次阅读 2018-11-26 15:32:48
    本文转载自http://blog.chinaunix.net/uid-24020646-id-3065954.html 其实就是cisco中的trunk和access的区别端口接收数据时:如果端口是tagged方式,当数据包本身不包含VLAN的话,输入的数据包就加上该缺省vlan;...
  • 交换机工作原理 交换机主要对数据进行转发处理。数据的转发分为二层转发和三层转发两类,即数据链路层的转发和网络层的转发。 数据链路层的转发建立在MAC地址基础上,二层交换设备通过解析和学习以太网帧的源MAC来...
  • 交换机接口工作原理

    2022-01-20 16:27:07
    交换机工作原理,access、trunk、hybrid
  • 单臂路由 + 网管交换机 详细设置

    千次阅读 2021-02-18 09:00:55
    为什么需要VLAN 单臂路由仅有1个网口 该网口同时处理WAN和...两者使用一个公用端口(tagged port, trunk)做数据交换 这里我们用vlan100做WAN, vlan10做LAN PVID上, WAN独有端口使用100, LAN独有端口使用10, 公用端口使
  • 三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。 ...
  • 交换机端口模式讲解

    2021-05-18 11:57:02
    此时LSW3交换机的1口trunk允许vlan10 通过, interface Ethernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 4094 数据包到LSW1的6口 interface Ethernet0/0/6 port hybrid pvid vlan 20 port ...
  • in=进交换器 out=出交换机 Tagged 数据帧 Tagged数据帧 Untagged数据帧 Untagged数据帧 in out in out Tagged端口 原样接收 原样发送 按端口PVID打TAG标记 按照PVID打TAG标记 Untagged端口 丢弃 去掉TAG标记 按端口...
  • 交换机(接口类型)

    2022-03-13 11:59:11
    本文主要介绍交换机的端口类型,同时补充提到的一些术语解释。 传统以太网 早期的局域网LAN技术是基于总线型结构的,它存在一下主要问题: 若某时刻有多个节点同时试图发送消息,那么它们将产生冲突。 从任意...
  • vlan与交换机

    2020-11-27 15:31:30
    引言 网络或者因特网,万维网,公共互联网,其诞生之初是人们觉得单台的计算机彼此工作意义不大,因此想要把一个...撇开一些基础的部分,我们直接摆上这样一种连接需求的情景:“同一交换机划分不同的广播域”,来讲述虚
  • 交换机:H3C S5000P系列以太网交换机 二、常用命令 1.进入系统视图 <Quidway> system-view #可简写作sys 进入系统视图 2.修改交换机名字 [Quidway] sysname Switch #将设备的名称修改为Switch 3.进入...
  • 交换机的三种模式和STP生成树及交换机hybrid模式实验操作 目录 交换机的三种模式和STP生成树及交换机hybrid模式实验操作 一交换机 1.交换机的行为 交换机存在三种工作模式 二.STP生成树 【1】生成树的背景 【2】生成...
  • H3C交换机常用命令

    千次阅读 2021-12-20 17:31:33
    H3C交换机常用命令
  • VLAN中tagged与untagged的处理 2009-09-09 | 阅:4582 转:87 评:0 | 分享 VLAN中tagged与untagged的处理 2009-03-04 08:52一个数据包从PC机发出经过ACCESS端口->TRUNK端口->TRu...
  • 华为交换机端口转发规则

    千次阅读 2021-06-29 16:09:41
    交换机端口有三种工作模式,分别是Access,Hybrid,Trunk。 Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口; Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机...
  • Hybrid:入方向打入缺省标签,出方向如果是(port hybrid untagged vlan),脱掉标签, 出方向如果是(port hybrid tagged vlan), 则携带标签转发。hybrid既可以允许缺省vlan流量通过,也可以允许非缺省vlan流量通过。 ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 2,653
精华内容 1,061
关键字:

交换机tagged