專一網絡運維,只發實用乾貨服務器
掃描二維碼關注公衆號網絡
交換機二層接口access、trunk、hybird三種模式對VLAN的處理過程
VLAN技術是現代計算機網絡中的一項經典技術,不管是傳統網絡中的城域網和數據中心,仍是當下火熱的SDN,均可以見到VLAN的身影。可是許多萌新網工對於交換機上VLAN tag的處理問題猶如霧裏看花,本文就來一探究竟,跟你們分享交換機對於VLAN tag的處理過程。運維
普通交換機的二層端口有三種常見的端口類型:access、trunk、hybird,access端口通常用做PC或服務器主機接入,經過該端口的數據包都是不帶VLAN tag的;trunk端口能夠容許多個VLAN的數據包經過,通常鏈接其餘交換機;而hybird端口比較靈活,能夠根據用戶需求,對經過該端口的數據包進行VLAN tag打標和去標動做,能夠連主機也能夠連其餘交換機;在開始講解以前,請記住交換機內部的全部數據報文是有VLAN tag的,下面咱們經過分析交換機端口的進、出兩個方向對VLAN tag的處理過程來詳細說明這三種端口類型的區別;spa
access端口:計算機網絡
經過access端口的數據包都是不帶VLAN tag的,且只屬於一個VLAN;接口
在access端口進方向,交換機接收到數據包後,先判斷是否帶VLAN tag,有則丟棄數據包,沒有則打上該端口已配置的VLAN tag;class
在access端口出方向,交換機將打了與端口相同VLAN tag的數據包轉發出去,而且去掉VLAN tag變成普通數據包。配置
trunk端口:二維碼
經過trunk端口的數據包都必須帶上VLAN tag;meta
在trunk端口進方向,交換機接收到數據包後,先判斷是否帶VLAN tag,沒有則丟棄數據包,有則按照對應VLAN進行轉發;
在trunk端口出方向,交換機將帶VLAN tag的數據包原封不動轉發出去,沒有帶VLAN tag數據包不會從trunk端口轉發出去。
在trunk端口上有一種特殊狀況,若是配置了native VLAN(也叫PVID),轉發方式等同於access端口,當從端口進來的報文不帶vlan tag時,就打上Native vlan tag; 當從端口出去的報文帶Native vlan tag時,會剝離TAG。
hybird端口:
顧名思義,這是一種混合端口,是access和trunk兩種端口的混合,既能夠轉發無vlan tag報文,也能夠轉發有vlan tag報文;在hybird端口上一般會配置tag vlan和untag vlan,對於tag vlan,其轉發方式與trunk口相同,對於untag vlan,其轉發方式與access口相同;
在hybird端口進方向,交換機接收到數據包後,先判斷是否帶VLAN tag,沒有則丟棄,若是沒有vlan tag可是配置了PVID,則打上PVID的vlan tag;有則按照對應VLAN進行轉發;進方向不看untag配置;
在hybird端口出方向,對於配置了tag vlan的數據包,原封不動發送出去,對於端口配置了untag vlan的數據包,則去掉vlan tag再發送出去;若是是PVID的vlan,則去掉vlan tag再發送出去;
你們不妨作作文中的三個小實驗,融會貫通以後相信對VLAN tag再無疑問。
歡迎留言交流,說出你的心得!!!
專一網絡運維,只發實用乾貨
掃描二維碼關注公衆號