精华内容
下载资源
问答
  • 计算机收发传统以太网1518...概述打不打标记Tag,untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了。标记tag就是指VLAN的标签,数据包属于哪个VLAN的。交换机三种端口模式Access vla...

    计算机收发传统以太网1518字节数据帧,1998年IEEE标准802.1Q提出将帧长提高到1522字节,VLAN感知的交换机收到1518字节数据帧时,以正文之图处理之,交换机端口类型均为Hybird。

    概述

    打不打标记Tag,untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了。标记tag就是指VLAN的标签,数据包属于哪个VLAN的。交换机三种端口模式Access vlan、Trunk vlan和Hybrid vlan三种,即以太网端口有三种链路类型:Access、Hybrid和Trunk。在Trunk和Hybird模式下,存在端口缺省vlan的概念(pvid、native vlan id)。

    PVID功能:

    交换机端口收到传统以太网帧时,在帧头添加4个字节变为802.1Q帧,当中最主要的是VLAN标识符(VLANidentifier,简称Vid)。交换机以端口PVID之数值填入数据帧头的Vid字段。

    交换机Hybird端口接收到802.1Q帧时:

    是否接收802.1Q的含有某个Vid数据帧,在于untagged或tagged两者之一是否含有这个Vid,含则收,无则弃。

    untagged与tagged之分在于:

    untagged剥离数据帧头的Vlan标记,将802.1Q帧恢复为传统以太网帧后发送至下一交换机或计算机。

    tagged保持802.1Q帧格式发送至下一交换机,若发送至计算机,非Vlan感知的计算机不能识别。

    802.1Q数据帧格式

    Access、Hybrid和Trunk端口类型

    Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;

    Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;

    Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。

    Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。

    缺省VLAN:

    Access端口只属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;

    Hybrid端口和Trunk端口属于多个VLAN,所以需要设置缺省VLAN ID。缺省情况下,Hybrid端口和Trunk端口的缺省VLAN为VLAN 1

    如果设置了端口的缺省VLAN ID,当端口接收到不带VLAN Tag的报文后,则将报文转发到属于缺省VLAN的端口;当端口发送带有VLAN Tag的报文时,如果该报文的VLAN ID与端口缺省的VLAN ID相同,则系统将去掉报文的VLAN Tag,然后再发送该报文。

    注:对于华为交换机缺省VLAN被称为“Pvid Vlan”, 对于思科交换机缺省VLAN被称为“Native Vlan”

    本文标题: 交换机该怎么理解Hybird中Tag和Untag端口模式?

    本文地址: http://www.cppcns.com/zhishi/jiaohuanji/22775.html

    展开全文
  • 点击“华为考试HCIE俱乐部”→点击右上角“...”→“设为星标”资讯丨干货丨入群 联系小E微信:SPOTO123456一、什么是VLANVLAN(virtual LAN)虚拟局域网:是一组逻辑上的设备用户,这些设备用户并受物理位置的...

     7d982dc312e500000e69c4976e939b97.png点击“华为考试HCIE俱乐部”→点击右上角“...”→“设为星标”  

    资讯丨干货丨入群 联系小E微信:SPOTO123456

    da48a79c181f0bf5525266c59d48010b.png

    5e1079faea71a0180329d5aee6628a6c.png

    一、什么是VLAN

    VLAN(virtual LAN)虚拟局域网:是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,同一VLAN设备相互之间的通信就好像它们在同一个物理网段中一样,不同VLAN设备不能直接通信。VLAN工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。

    这些枯燥无味工作的确会使人匮乏!技术是枯燥无味的,这些基本工作并非是多余的,这些经验会对后期的运维工作带来一定的帮助。所以在这个时期一定要保持积极向上的心态,持续的学习,争取找一个更锻炼人的工作!

    6dad21c17cdbb35b65288392eda148fa.png

    二、VLAN是如何实现的

    VLAN是IEEE组织定义的IEEE802.1Q协议实现的。IEEE802.1Q协议是定义数据帧添加TAG(标签)来实现VLAN技术,下图中有两种数据帧Untagged frame是传统的以太网数据帧,Tagged frame是带标签的数据帧。Tagged frame中TPID(标签协议标示)起到的作用和TYPE字段类似,是指明此数据帧为带vlan标签的数据帧;VLAN ID字段是指明vlan的号码,占12比特,换算成十进制为1-4094。

    打标签和去除标签的操作一般是在交换机上完成,和普通的客户端无关(也可以说对客户端是透明的),也有一些服务器操作系统经过配置后可以识别标签。

    交换机添加VLAN标签用的最多的是基于端口进行添加,当然也可以是基于子网、基于协议和基于MAC地址。

    565c5fcffb4abccb2a9cafe1268eb777.png

    三、交换机上VLAN数据帧转发流程

    63d6633616e012ded64b6f12ffeb4f96.png

    四、端口类型

    华为公司的交换机根据不同应用类型,把接口分为3种,Access、Trunk和Hybrid。

    1、Access接口

    Access接口一般用来连接PC。交换机的接口再收到数据包后,先查看数据包打没有打标签,如果没有打标签,则打此接口所属vlan标签;如果收到的数据包已经打标签,看看是否和此接口所属vlan标签一致,一致允许通过,不一致则丢弃。

    8fd817f7aef7dd270e331da3c53cebb2.png

    \创建VLAN命令
    [SWA]vlan 3
    \配置接口类型命令
    [SWA-Ethernet0/0/1]port link-type access
    \设置接口PVID命令
    [SWA-Ethernet0/0/1]port default vlan 3

    2、Trunk端口

    一般是交换机(交换机上有多个vlan情况下)之间端口使用Trunk端口。交换机Trunk端口也会属于某个vlan,这就是Trunk端口的PVID,还可以明确哪个vlan可以通过此接口。交换机的Trunk端口接收数据包时,先看数据包打没有打标签,没有的话打上PVID标签,有的话查看是否允许此vlan通过此trunk接口,不允许就会丢弃数据包;交换机的Trunk端口发送数据包时,缺省vlan的数据把标签去掉,允许通过的其他vlan的标签不变。

    华为公司交换机的TRUNK端口有一个特色,就是vlan1的数据不管有没有明确允许在TRUNK端口通过,vlan1的数据都能通过TRUNK端口,是因为一些管理数据帧在vlan1中发送。而TRUNK端口上的缺省vlan如果没有明确允许则不能通过。

    4ad754fd2a169874052c7a8852b7e0bc.png

    \配置端口类型命令:
    [SWA-Ethernet0/0/3]port link-type trunk
    \配置Trunk-Link端口PVID命令:
    [SWA-Ethernet0/0/3]port trunk pvid vlan 3
    \配置Trunk-Link所允许通过的VLAN(permitted VLAN)命令:
    [SWA-Ethernet0/0/3] port trunk allow-pass vlan 2-5

    3、Hybrid端口

    Hybrid端口允许多个VLAN通过,可以接收和发送多个VLAN的数据帧,可以非常灵活的设置端口是否打标签。Hybrid端口允许多个VLAN的以太网帧不带标签,Trunk端口只允许缺省VLAN的以太网帧不带标签。


    Hybrid端口的应用环境:一般是多个PC之间不能互访,而这些PC又能同时访问一台服务器,又不想利用路由器实现这个目的的环境。

    例如在下图中,PCA属于vlan10和vlan30,缺省vlan是vlan10;PCB属于vlan20和vlan30,缺省vlan是vlan20;PCC属于vlan10、vlan20和vlan30,缺省vlan是vlan30;这样PCA能和PCC通信,PCB能和PCC通信,而PCA和PCB不能通信。当然PCC也可以作为上行端口到达网关。

    4c5dee8aabc80583a10b433b7ea2e4c1.png

    五、验证VLAN原理的实验环境

    实验拓扑环境:
    通过对下图的拓扑环境连接,并按图示配置vlan接口后,所有PC设置的IP地址在同一网段。如果Access接口配置正确,PC10和PC4能ping通,PC1、PC2、PC3和PC4之间不能ping通,则证明同一交换机中同一vlan能直接通信,不同vlan不能直接通信。如果交换机间接口设置为Trunk接口,配置PVID为2,仅允许vlan3通过,如果配置正确就可以实现PC1和PC5能ping通,PC2和PC6不能ping通,PC3和PC7能ping通,PC4和PC8不能ping通,也就验证了华为公司交换机的TRUNK端口中vlan1的数据不管有没有明确允许,vlan1的数据都能通过TRUNK端口,而缺省vlan数据没有明确允许则不能通过。

    95fd41f85878ef0be4b806202d95b1ab.png

    注意:上面的实验环境中的配置是为了验证VLAN的特性,在真实的实验环境中,vlan1、vlan2、vlan3和vlan4的IP地址不能设置为同一地址段,这4个vlan应该分别设置为像192.168.1.0、192.168.2.0、192.168.3.0、192.168.4.0。他们之间的通信,是通过路由器或三层交换机转发,然后才能通信的。

    更多华为其他技巧加入我们的QQ群一起探讨~

    020d02c4998da9641c857e98cc65db38.png

    扫一扫加入吧

    展开全文
  • 虚拟局域网:VLAN(交换机控制层面协议)工作原理:是将一个物理的局域网在逻辑上划分成多个广播...总结:建议利用路由器分割广播域(设备成本高、可扩展性差、端到端的延时高)静态VLAN部署:基于端口的VLAN技术...

    虚拟局域网:VLAN(交换机控制层面协议)

    工作原理:是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户流量被二层隔离;这样既能够隔离广播域,提高网络的可扩展性,又能够提升网络的安全性。

    总结:不建议利用路由器分割广播域(设备成本高、可扩展性差、端到端的延时高)

    静态VLAN部署:基于端口的VLAN技术(将VLAN和交换机的物理接口进行绑定/关联,此方法配置简单,在实际中最为常见;但是当主机移动位置时,需要重新配置VLAN)。

    动态VLAN部署:在实际中不常用,手工配制的工作量太大

    1、基于MAC地址的VLAN技术:根据主机网卡的MAC地址划分VLAN。网络管理员提前配置网络中的主机MAC和VLAN ID的映射关系。如果交换机收到不带标签的数据帧,会查找之前配置的MAC地址和VLAN映射表,根据数据帧中携带的MAC地址来添加相应的VLAN标签。在使用此方法配置VLAN时,即使主机移动位置也不需要重新配置VLAN。

    2、基于IP子网的VLAN技术:交换机在收到不带标签的数据帧时,根据报文携带的IP地址给数据帧添加VLAN标签。

    3、基于协议的VLAN技术:根据数据帧的协议类型(或协议族类型)、封装格式来分配VLAN ID。网络管理员需要先配置协议类型和VLAN ID之间的映射关系。

    4、基于策略划分的VLAN技术:使用几个条件的组合来分配VLAN标签。这些条件包括IP子网、端口和IP地址等。只有当所有条件都匹配时,交换机才为数据帧添加VLAN标签。

    标准VLAN:VLAN 1---VLAN 1005

    VLAN 1:缺省/默认VLAN、本征VLAN(中继封装协议802.1Q)/管理VLAN(交换机基于SVI技术实现的Telnet远程连接,使用交换机的逻辑接口和VLAN接口进行绑定来实现的)

    VLAN 1002---VLAN 1005:华为设备不做限制,思科设备提供给广域网协议使用的

    扩展VLAN:VLAN 1006---VLAN 4094

    ae26b1619ae5e9fd1a4b54dbbdba647e.png

    交换机端口分为三种类型:Access接口、Trunk接口和Hybird接口。

    Access接口:接入接口,用户主机连接交换机的接口(下联接口)。接入接口只允许关联一个VLAN,允许一个VLAN流量通过;当数据帧由用户主机发送给交换机时被打上VLAN标签,数据帧由交换机发送给用户主机时被去除标签。

    Trunk接口:中继接口,交换机连接交换机的接口(级联接口)。中继接口不用关联任何一个VLAN,默认允许所有VLAN(1-4094)流量通过;中继接口可以实现一个交换区块内所有交换机共享相同的VLAN信息。

    Hybird接口:杂合接口,融合了中继接口和接入接口的特性;通过指定哪些流量可以通过;指定哪些流量加标/不加标通过,可以在二层实现跨越VLAN的流量互访(属于vlan欺骗,不建议使用)。

    总结:Access接口可以配合Trunk接口使用;Hybrid接口只可以单独使用;华为、H3C、Juniper设备支持hybrid接口,思科设备不支持。

    Hybird接口默认的隐藏命令:

    Port hybrid untag VLAN 1(默认允许VLAN 1不带标签进行发送)

    Port hybrid pvid VLAN 1(当收到不带标签的数据帧时,会默认是来自VLAN 1的数据帧)

    中继封装协议:IEEE 802.1Q

    496658161947912e66015060426d0a56.png

    总结:TPID是一个固定取值,0x8100,表明这是一个携带802.1Q标签的帧。如果不支持802.1Q的设备收到这样的帧,会将其丢弃。

    TCI是帧的控制信息,详细说明如下:

    Priority:表示帧的优先级,取值范围为0~7,值越大优先级越高。当交换机阻塞时,优先发送优先级高的数据帧(标记值,二层的QOS)。

    CFI:CFI表示MAC地址是否是经典格式。CFI为0说明是经典格式,CFI为1表示为非经典格式。用于区分以太网帧、FDDI帧和令牌环网帧。在以太网中,CFI的值为0。

    VLAN ID:可配置的VLAN ID取值范围为0~4095,但是0和4095在协议中规定为保留的VLAN ID,不能给用户使用。(0用于识别帧优先级,4095作为预留值)

    本征VLAN:由于802.1Q只能支持Ethernet 2的数据封装,不支持802.3的数据封装;为了解决这个问题,在交换机中设置一个本征VLAN,一个交换机中有且只有一个本征VLAN,默认为VLAN 1,本征vlan的数据帧在转发时可以不打标签,交换机在收到一个没有打标的数据帧,会认为这是本征VLAN的数据帧,从而进行数据转发,使用时,中继链路两端的本征VLAN要保持一致。

    总结:用户主机发送数据帧给华为交换机时,就会立即被交换机打上一个标签;

    ---同一交换机内转发,去标签转发

    ---跨交换机间转发,需要通过中继链路转发,先检查VLAN标签,再进行转发

    00b0e54670f3d814068383f24457f214.png

    端口VLAN标识符:PVID

    一、Access接口上的PVID就是其关联的VLAN

    1. 接收数据

    ---对带有VLAN标记的数据帧,查看VLAN标记是否是PVID的VLAN标签

    是/接收;不是/直接被丢弃

    ---对不带有VLAN标记的数据帧,强制给数据帧打上PVID的VLAN标签并转发

    1. 发送数据

    ---对带有PVID标记的数据帧,发送时去掉标签转发;不带,则直接丢弃

    二、Trunk接口上的PVID就是链路对应的本征VLAN

    1、接收数据

    ---数据帧携带标签,查看VLAN标签是否在允许列表中;在/转发,不在/丢弃

    ---数据帧不携带标签,根据PVID判断所属的本征VLAN,并查找本征VLAN是否在允许列表中,在/转发,不在/丢弃

    1. 发送数据

    ---数据帧所属的VLAN是否是本征VLAN

    ---是,确认本征VLAN在允许列表中,在/转发,不在/丢弃

    ---不是,查看数据帧是否在允许列表中,在/带标签转发,不在/丢弃

    三、Hybrid接口上的PVID就是其关联的VLAN(同access接口属性)

    配置:

    1. 创建(批量)VLAN,将VLAN关联到接口,查看VLAN信息

    [SWA]vlan 2

    [SWA]vlan batch 2 to 3

    [SWA-vlan2]port GigabitEthernet 0/0/1

    [SWA-GigabitEthernet0/0/1]port default vlan 2

    [SWA]display (port)vlan

    二、修改接口模式为Access模式,将接口关联到VLAN

    [SWA-GigabitEthernet0/0/1]port link-type Access

    [SWA-GigabitEthernet0/0/1]port default vlan 2

    三、修改接口模式为Trunk模式,允许哪些VLAN通过中继接口,修改PVID

    [SWA-GigabitEthernet0/0/1]port link-type Tyunk

    [SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3

    [SWA-GigabitEthernet0/0/1]port trunk pvid VLAN 2

    三、修改接口模式为Hybrid模式,修改PVID;配置允许哪些VLAN的数据帧以打标签方式通过该端口,允许哪些VLAN的数据帧以不打标签方式通过该端口

    [SWA-GigabitEthernet0/0/1]port link-type Hybrid

    [SWA-GigabitEthernet0/0/1]port hybrid pvid VLAN 2

    [SWA-GigabitEthernet0/0/1]port hybrid tagged vlan 2 3

    [SWA-GigabitEthernet0/0/2]port hybrid untagged vlan 2 3

    011965e9e94ca733138d116fc7c7f952.png
    展开全文
  • 虚拟局域网(VLAN)是一组逻辑上的设备用户,这些设备用户并受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。...

    VLAN(VirtualLocal Area Network)的中文名为"虚拟局域网"。虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。

    6c29e20a54a92f693af07265b97d1e46.png

    与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点:网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。

    VLAN攻击手段是基于VLAN技术应用所采取的攻击方式,面对这些花样翻新的攻击手段,如何采取有效的防范措施?

    1、802.1Q和ISL标记攻击:

    标记攻击属于恶意攻击,利用它,一个VLAN 上的用户可以非法访问另一个 VLAN 。例如,如果将交换机端口配置成 DTP(DYNAMIC TRUNK PROTCOL) auto ,用于接收伪造 DTP(DYNAMICTRUNK PROTCOL) 分组,那么,它将成为干道端口,并有可能接收通往任何 VLAN 的流量。

    由此,恶意用户可以通过受控制的端口与其它 VLAN 通信。

    对于这种攻击,只需将所有不可信端口上的DTP(DYNAMIC TRUNK PROTCOL) 设置为关闭状态即可。

    2、双封装802.1Q/嵌套式VLAN攻击:

    在交换机内部, VLAN 数字和标识用特殊扩展格式表示,目的是让转发路径保持端到端 VLAN 独立,而且不会损失任何信息。在交换机外部,标记规则由 ISL 或 802.1Q 等标准规定。ISL 属于思科专有技术,是设备中使用的扩展分组报头的紧凑形式,每个分组总会获得一个标记,没有标识丢失风险,因而可以提高安全性。

    802.1Q IEEE 委员会决定,为实现向下兼容性,最好支持本征VLAN ,即支持与 802.1Q 链路上任何标记显式不相关的 VLAN 。这种 VLAN 以隐含方式被用于接收802.1Q端口上的所有无标记流量。这项功能是用户所希望的,因为利用这个功能,802.1Q端口可以通过收发无标记流量直接与老 802.3 端口对话。但是,在所有其他情况下,这种功能可能会非常有害,因为通过 802.1Q 链路传输时,与本地 VLAN 相关的分组将丢失其标记。

    为此就是应选择未使用的 VLAN 作为所有干道的本地VLAN ,而且不能将该 VLAN 用于任何其它目的。STP、DTP和UDLD等协议应为本地 VLAN 的唯一合法用户,而且其流量应该与所有数据分组完全隔离开。

    3、VLAN跳转攻击

    VLAN跳转是一种网络攻击方式,指的是终端系统向管理员不允许它访问的VLAN发送数据包,或者接收这个VLAN的数据包。这种攻击的实现方法是为攻击流量打上特定的VLAN ID(VID)标,或者通过协商 Trunk 链路来发送和接收所需 VLAN 的流量。攻击者可以通过使用交换机欺骗或者双层标签的方式,来实现VLAN跳转攻击。

    VLAN跳转攻击是指恶意设备试图访问与其配置不同的VLAN。

    VLAN跳转攻击有两种形式:

    一种形式是源于 Catalyst交换机端口的默认配置。CiscoCatalyst交换机的端口上默认启用自动(Auto)模式的链路聚集协议。因此接口在收到DTP帧后就会变为Trunk端口。

    第二种形式的 VLAN 跳转攻击即使在交换机接口关闭了链路聚集特性的情况下也可以实施。在这类攻击中,攻击者会发送带有双层802.1Q标签的数据帧。这类攻击需要客户端连接在攻击者所连交换机之外的交换机上。

    另一个要求是这两台交换机连接的 VLAN,必须与攻击者所连的交换机端口的 VLAN 相同,或者与交换机和被攻击VLAN之间的 Trunk 端口上的Native VLAN 相同。

    在建立Trunk端口时,为了防御网络中的VLAN跳转攻击,应对所有交换机端口和参数进行配置。

    1、把所有未使用的端口设置为Access端口,使这些链路无法协商链路汇聚协议。

    2、把所有未使用的端口设置为关闭(Shutdown)状态,并把它们放入同一个 VLAN中,这个VLAN专门用于未使用端口,因而并不承载任何用户数据流量。

    展开全文
  • 交换机上生成的各VLAN(逻辑组)是互不...当交换机收到普通的以太网帧时,会将其插入4字节的VLAN标识,进而改变为802.1Q帧,简称为"打标签"。当交换机转发802.1Q帧时,可能会删除4字节VLAN标记,进而转变为普通以太网...
  • 通常,在家里最常见的网络设备有:光猫(光调制解调器)、路由器、交换机,但很多小白用户并能轻易区分它们。当遇上网络故障电话寻求帮助时,由于分清设备,往往需要很长时间才能解决问题。下面小编教大家认识...
  • 计算机收发传统以太网1518...概述打不打标记Tag,untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了。标记tag就是指VLAN的标签,数据包属于哪个VLAN的。交换机三种端口模式Access vla...
  • 交换机端口模式

    2015-04-28 17:04:00
    Access端口在收到以太网帧后VLAN标签,转发出端口时剥离VLAN标签,对终端主机透明,所以通常用来连接需要识别802.1Q协议(支持隧道技术,它允许服务提供商在VLAN内部传输VLAN,从而保留了客户的VLAN)的设备,如...
  • 交换机端口类型与区别 ...Hybrid端口Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签
  • vlan标签详解 access、trunkhybrid的区别 我们知道,不同网段间需要通过路由转发才能通信; 那在同一网段不同vlan之间的PC,是不能互相...若数据没标签,我们可以选择给数据打上标签后放通和不打标签放通 若有标签,
  • 此模式下有一个PVID就是本端口所属的VLAN号,如果从链路上收到无标签的帧,则上默认VLAN号,然后发给其他端口,如果从链路上收到有标签的帧,如果这个帧的VLAN等于PVID,则直接发给其他端口,如果等于PVID,则直接丢弃....
  • 交换机端口tagged与untagged

    万次阅读 2016-11-25 14:46:58
    trunk hybrid access虽然大家经常念叨,但是对于其细微理解可能存在疑惑,这里重要记录了自己的疑惑以帮助我一样的小白 经过实验自己理解如下: 1、在交换机内部的vlan数据必定是有vlan标签... 标签上默认
  • trunk端口:端口收发数据帧不会做任何处理,但是发送缺省vlan帧时,trunk端口会剥离标签,收到标签的数据帧会上缺省vlan标签,只允许缺省vlan帧标签通过。可以允许多个vlan帧通过。 hybrid端口:端口是...
  • 不打标记Tag,untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了。标记tag就是指VLAN的标签,数据包属于哪个VLAN的。交换机三种端口模式Access vlan、Trunk vlanHybrid vlan三种,...
  • 一、概述 打不打标记Tag,untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了。标记tag就是指VLAN的标签,数据包属于哪个VLAN的。交换机三种端口模式Access vlan、Trunk vlanHybrid ...
  • 一、概述打不打标记Tag,untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了。标记tag就是指VLAN的标签,数据包属于哪个VLAN的。交换机三种端口模式Access vlan、Trunk vlanHybrid ...
  • 并允许vlan1020数据不打标签;1/0/2端口也是Hybyrd端口(pvid为vlan20),允许vlan2030不打标签;1/0/24也是Hybird端口,pvid为vlan30.允许vlan10、20、30不打标签。 untagged:出端口剥离标签 配置命令...
  • 实验任务:1.vlan10vlan5 都能vlan50互通;2.vlan10vlan5 之间能通!3.如下华为拓扑图:实验步骤:1.进交换机sw12创建 vlan 5 vlan 10 vlan50,并创建名字;...给两个交换机上的vlan端口打标签 给sw12打标...
  • Hybrid接口的特点按照VLAN接口封装类型,华为...Hybrid接口Trunk接口的相同之处是都可以允许多个VLAN的流量通过并打标签,不同之处在于Hybrid接口可以允许多个VLAN的报文发送时不打标签。主要介绍华为交换机的Hy...
  • 转载标注: IEEE802.1Q 我粗略理解为对交换机入口规则出口规则设置,入口上VID,设置从哪些口可以出去,并且是否带标签。 一 VLAN的概念 VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网...
  • Access端口Trunk端口

    千次阅读 2019-09-10 21:06:12
    交换机上生成的各VLAN(逻辑组)是互不相通的 实现VLAN间通信的方法: ...当交换机收到普通的以太网帧时,会将其插入4字节的VLAN标识,进而改变为802.1Q帧,简称为"打标签"。 当交换机转发802.1Q...
  • 端口有三种模式:access,Hybrid,Trunk。access就不说了,trunk可以属于多个VLAN,可以接收发送多个vlan的报文,一般用于交换机...trunkhybrid的区别主要是,hybrid端口可以允许多个vlan的报文不打标签,而tr...
  • 端口有三种模式:access,Hybrid,Trunk。access就不说了,trunk可以属于多个VLAN,可以接收发送多个vlan的报文,一般用于交换机...trunkhybrid的区别主要是,hybrid端口可以允许多个vlan的报文不打标签,而tr...
  • pvid是默认vlan ID,(port default vlan ID华为设备),用来对收到带tag的帧上此vlanID的标签, 首先说说这个三个特性 Access端口只属于1个VLAN,一般用于连接计算机端口。PVID Trunk类型的端口可用于多VLAN...
  • Hybrid接口实现不同VLAN间通信

    千次阅读 2020-06-22 19:20:21
    华为交换机的接口默认设为hybrid,hybrid接口介于access和trunk接口之间,通过加标签和脱标签的方式可以实现不同vlan间的通信,hybrid接口是华为设备的特殊的二层接口模式,可以类似于VLAN和trunk接口,可以对数据帧...
  • 有关trunk、native vlan access 等概念的理解 交换机的vlan端口模式中:access,trunk !!!PC识别带tag的帧,故所有发往主机的帧的标签都会被剥离;...在本端口处将链路上的无标签上本端口某一个特定...
  • 可以对数据帧不打vlan标签和不打标签。 ●实验目的 通过配置交换机SW1和SW2不同接口的access、trunk、hybrid属性,实现PC1能和PC2互通,PC2能和PC4互通,PC3能和PC4互通。 ●需求分析 1.新建如下图所示拓扑图; 2....

空空如也

空空如也

1 2 3
收藏数 50
精华内容 20
关键字:

交换机打标签和不打标签