深信服社区»版块 综合类 活动专区 (已结算)【技术圆桌】第9期:IT攻城狮云上“出个摊” ...

(已结算)【技术圆桌】第9期:IT攻城狮云上“出个摊”,交换机接口的几种工作模式你清楚吗?

查看数: 10565 | 评论数: 52 | 收藏 10
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
yzy
发布时间: 2020-6-10 09:38

正文摘要:

回复

高级模式
B Color Image Link Quote Code Smilies |上传

本版积分规则

回复 ztbf 发表于 2020-6-11 15:34
  vlan 作为交换知识的核心灵魂,太重要了
   1  Hybrid接口对于发送帧的处理不同,可以指定vlan是不是带tag标签传输;trrunk口对于发送帧如果和PVID是一样的话 在允许的列表中的话 数据以untag的形式发送,vlan的数据如果和PVID是不一样的话,在允许的列表中的话 ,数据以tag的形式发送.

    2  这道题目设置的非常好,巧妙的利用vlan关于标签转发时动作,有相当的迷惑性。pc虽然不通,但是原因不在与PC与端口的接入,虽然平常工作中,pc接入交换机都是access接口,但用trunk接入pc也是可以通的,只要在SW1交换机上
  增加port trunk pvid vlan 10 就可以了。

          interface GigabitEthernet0/0/1
              port link-type trunk
                 port trunk pvid vlan 10
           port trunk allow-pass vlan 2 to 4094

   原理是这样的,当PC接入trunk 里,因为trunk上有pvid标签,允许的列表中的话 数据以untag的形式发送,当数据进入SW1交换机上G0/0/1 因为没有pvid,所以丢弃了。只要加下pvid标签通过,就可以让PC正常转发了。
回复 QI 发表于 2020-6-11 18:06
理解 access 和 trunk 其实很简单,认准报文转发行为就好:
1、虚拟机发出的包是没有 tag 的。
2、access 口收到无 tag 的数据时,会对数据打上 access VLAN 的 tag 。
3、access 口收到有 tag 的数据时,无论是不是和 access VLAN 相同都会丢弃。
4、aceess 口发出无 tag 的数据时,(该情况不存在,因为至少会打 1 的标签)。
5、access 口发出有 tag 的数据时,与 access VLAN 相同的 tag 相同的会脱掉,不同的不会转发 。

6、trunk 口收到没有 tag 的数据时,会打上 pvid 的 tag 。
7、trunk 口收到有 tag 的数据时,查看是否允许,如果允许则收,不允许则丢。
8、trunk 口发出有 tag 的数据时,如果 tag = pvid 则把标签脱掉,如果 tag ≠ pvid,直接转发。
9、trunk 口发出没有 tag 的数据时,(该情况不存在,因为至少会打 1 的标签,pvid 默认也是 1 )。

只要认准上面的行为,其实玩法还有很多的。

第一个问题:hybrid 加了 tag 和 untag 两个属性,tag 只对接受方向生效,untag 只对发送方向生效,这个和 trunk 是不太一样的,相对来说,hybrid 的配置会更加灵活吧,但也是实验的时候会玩儿一下,业务场景还是按常用的来。

第二个问题:PC 接到 trunk 也是可以转发数据的,因为入的时候会打 pvid ,出的时候只要控制它把 pvid 脱掉就OK了,比如说上面用 access 口接到网关,把 access 的 VLAN 写成和 pvid 相同,PC发出去的包在出交换机 access 的时候也会把 tag 脱掉,回来的时候也会在 access 打 tag ,在出 trunk 时脱掉。
回复 新手675002 发表于 2020-6-14 13:15
①Trunk接口和Hybrid区别在哪里?
Trunk口可以透传多个Vlan数据带tag标签传输;Hybrid口可以同时允许多个Vlan带标签和多个Vlan不带标签通过,一般在无线组网用的较多如酒店环境;
②PC接到Trunk接口是否能正常转发数据?
交换机端口工作模式缺省的Pvid为vlan1;故一个端口未指明Pvid时,接受到的报文会打上Vlan1的tag,也就是能和Vlan1的终端通信;

如上图,你认为PC1和PC2是否能正常访问?转发原理是什么?
PC1能访问到PC2;SW1和SW2之间可以看做是Trunk互联,Pvid为Vlan1,都放通了Vlan10;而PC1去访问PC2时,SW1的G0/0/2口会给PC1数据打上Vlan10的标签,并查找自己的Vlan转发表转发到G0/0/1口,G0/0/1看到报文tag为Vlan10和端口Pivd不一致,但又允许Vlan10通过,则直接转发
到SW2的G0/0/1口;
SW2的G0/0/1口虽然未设置Pvid,但实际Pvid是Vlan1,而PC1报文的Tag为Vlan10,且允许Vlan10通过,故无需处理直接转发到G0/0/2口;G0/0/2收到报文时进行收报文规则处理,检测到报文带Tag且属于通过的Vlan,故直接发送给PC;发送给PC时进行发送报文规则处理,检测报文Tag同Pvid一致,故脱去报文的Tag以裸帧发送到PC2;
回复 807710 发表于 2020-6-19 16:05
1、trunk可以允许多个VLAN通过,可以接收和发送多个VLAN 报文, 一般用于交换机与交换机相关的接口。trunk实现不同vlan之间通信,与pvid相同去标签
2、hybrid可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,可以用于交换机的间连接也可以用于连接用户计算机

3、PC1到PC2的过程:
由于pc发出来的帧是不带标签的(untagged),当sw1 g0/0/2收到pc发来不带tag的数据帧时,给数据帧打上接口pvid的tag。查看接口是否允许通过,若允许通过进行透传。sw1的g0/0/1口发送帧时,该帧的vid在trunk允许发送列表中;若与端口的PVID相同时,则剥离tag发送。当sw2的g0/0/1收到不带tag的数据帧时,给数据帧打上pvid的tag,即打上接口的tagged10,查看vlan 是否允许通过,允许通过进行透传。sw2的g0/0/2在发出数据帧时,会打上接口的pvid 10,并查看看vlan是否在tagged列表或者untagged列表中。pc收到带tag的数据帧时会丢弃。
如果在sw2的g0/0/2接口,undo port hybrid pvid vlan 10 就能通信。

在PC2到PC1的过程:
由于pc发出来的包是不带标签的,sw2的g0/0/2口收到pc发来不带标签的的数据帧时,加上接口的pvid  10,然后进行转发。sw2的g0/0/1口发出去时,在tagged列表中,继续透传。当sw1g0/0/1收到带标签的数据帧时,看是否允许vlan通过,允许就透传vlan10,sw1的g0/0/2口看比较端口pvid和将要发送报文的vlan信息,两者相同则剥离发送,此时不等于接口的pvid,继续进行透传vlan10,pc收到带标签的帧无法处理会丢弃。若在sw1g0/0/2打上port trunk pvid vlan 10 也可以互相通信。
回复 念友真爱 发表于 2021-2-4 02:33
我对Hybrid这个好陌生啊,看来我是小白菜的身份铁定坐实了啊,我得详细的看看楼主和下面老师们的评论了,还得认真仔细的看才能学点东东。
回复 新手338148 发表于 2020-8-20 15:25
666666666666666666666666666666666666666666666666666666666666666666666
回复 新手683655 发表于 2020-7-10 08:51
学习了
回复 新手483449 发表于 2020-6-29 23:23
交换机的3种接口模式:access、trunk、hybird讲的很详细。
回复 admin 发表于 2020-6-24 14:07
!!!
回复 高鹏飞 发表于 2020-6-19 17:47
楼主属猴的,聪明
hidden
回复 游客 发表于 2020-6-19 08:42
'.••丿--
回复 叶庆豪 发表于 2020-6-19 00:50
实际中更多的是用到access和trunk端口,很少碰到需要hybrid端口的,不过还是要搞清楚三者的区别,感谢分享