目录
[什么是Trunk List、VLAN ID、PVID:](#什么是Trunk List、VLAN ID、PVID:)
[VLAN ID(Virtual Local Area Network Identifier):](#VLAN ID(Virtual Local Area Network Identifier):)
[Trunk List(Trunk列表):](#Trunk List(Trunk列表):)
[PVID(Prot VLAN ID):](#PVID(Prot VLAN ID):)
[关于Native VLAN :](#关于Native VLAN :)
[Native VLAN的作用:](#Native VLAN的作用:)
[Trunk端口接收帧流程: 1. 帧不包含802.1Q tag header → 打上端口PVID 2. 帧包含802.1Q tag header → 检查VLAN ID是否在trunk list: - 在 → 允许通过,tag不变 - 不在 → 检查VLAN ID是否等于PVID: - 相等 → 允许通过,tag不变 - 不等 → 丢弃 Trunk端口发送帧流程 1. VLAN ID在trunk list中 → 透传,tag不变 2. VLAN ID不在trunk list中且等于PVID → 剥离tag后发送](#Trunk端口接收帧流程: 1. 帧不包含802.1Q tag header → 打上端口PVID 2. 帧包含802.1Q tag header → 检查VLAN ID是否在trunk list: - 在 → 允许通过,tag不变 - 不在 → 检查VLAN ID是否等于PVID: - 相等 → 允许通过,tag不变 - 不等 → 丢弃 Trunk端口发送帧流程 1. VLAN ID在trunk list中 → 透传,tag不变 2. VLAN ID不在trunk list中且等于PVID → 剥离tag后发送)
在之前学习VLAN的专题时会出现Access、Trunk、Hybrid端口的应用,我们今天就将其再往细致的方向进行解释。
再次之前先要掌握一些基础知识:
什么是Trunk List、VLAN ID、PVID:
VLAN ID(Virtual Local Area Network Identifier):
是虚拟局域网标识符,用于唯一标识一个VLAN的数字标识。这个标识符通常在1到4094之间,其中1是默认VLAN ID,用于标识为标记的流量,而4095是保留值,不可用于标识VLAN。主要是为了隔离广播域,通过不同的VLAN ID,可以将网络中的广播流量限制在特定的VLAN内,有效减少广播风暴的影响,提高网络的整体性能和安全性。
Trunk List(Trunk列表):
Trunk列表是Trunk端口允许通过的VLAN ID列表。它定义了Trunk端口可以传输那些VLAN的数据帧。
PVID(Prot VLAN ID):
是交换机端口的VLAN ID,用于标识端口所属默认VLAN。当端口接收到未标记(untagged)的数据是,会使用PVID为数据帧添加VLAN标签。当交换机端口接收到未标记的数据帧时,会根据端口的PVID为数据帧添加一个VLAN标签,从而将其分配到对应的VLAN中。其次就是定义默认VLAN,PVID定义了端口所属的默认VLAN,对于Access端口来说,它只能属于一个VLAN,且该VLAN的ID就是端口的PVID。
关于Native VLAN :
Native VLAN 允许trunk端口传输不带VLAN标签的数据帧,这对于兼容不支持VLAN标签的老旧设备至关重要。这些设备通常只能识别和处理为未标记的以太网帧,通过将它们的流量映射到Native VLAN,可以确保它们在网络中正常通信。然而Hybrid结合了Access与Trunk端口特性,可以痛死接收和发送带标签和不带标签的帧。设置Native VLAN使得Hybrid端口能够灵活地支持VLAN标签又需要接收无标签的设备进行交互,进一步增强了网络的兼容性。
Native VLAN的作用:
Native VLAN用于处理无标签流量。当Trunk端口接收到无标签数据帧时,会打上Native VLAN的标签
Access端口:
是交换机上用来连接用户主机(如电脑、打印机、服务器等终端设备)的端口,它只能属于一个VLAN。
工作原理:
就收数据帧时,如果数据帧不带VLAN标签,交换机会强制加上该端口的PVID(Port VLAN ID);如果数据帧带有VLAN标签,交换机会检查标签内的VLAN ID,若与PVID相同则接收。
发送数据帧时,Access端口总是先剥离帧的VLAN,如单个办公室,家庭网络等。
配置命令:
Switch(config) interface fa0/1Switch(config-if) switchport mode accessSwitch(config-if) switchport access vlan 10
Trunk端口:
Trunk端口是交换机之间或交换机与上层设备(如路由器)连接的端口,用于传输多个VLAN的数据。
工作原理:
接收数据帧时,如果数据帧不带VLAN标签,交换机会添加上端口的PVID;如果数据帧带VLAN标签,则不改变。
发送数据帧时,若数据帧的VLAN ID与端口的PVID相同,则剥离VLAN标签;若不同,则直接发送。
Trunk端口接收帧流程:
- 帧不包含802.1Q tag header → 打上端口PVID
- 帧包含802.1Q tag header → 检查VLAN ID是否在trunk list: - 在 → 允许通过,tag不变
- 不在 → 检查VLAN ID是否等于PVID:
- 相等 → 允许通过,tag不变
- 不等 → 丢弃
Trunk端口发送帧流程
- VLAN ID在trunk list中 → 透传,tag不变
- VLAN ID不在trunk list中且等于PVID → 剥离tag后发送
配置命令:
Switch(config) interface fa0/1Switch(config-if) switchport mode trunkSwitch(config-if) switchport trunk allowed vlan 10,20,30
Hybrid端口:
Hybrid端口是Access和Trunk端口的结合体,既可以属于多个VLAN,又可以接收和发送带标签和不带标签的数据帧。
工作原理:
接收数据帧时,根据数据帧是否带VLAN标签以及标签内的VLAN ID来决定是否接收。
发送数据帧时,根据配置的untag列表和tag列表来决定是否玻璃VLAN标签。
配置命令:
Switch(config) interface fa0/2Switch(config-if) switchport mode hybridSwitch(config-if) switchport hybrid allowed vlan 10,20,30Switch(config-if) switchport hybrid untagged vlan 10