Vlan(Virtual Local Area Network)虚拟局域网,将一个物理的LAN在逻辑上划分为多个广播域;可以理解为一个Vlan对应一个广播域,同一Vlan内的主机可以二层直接通信,不同Vlan间的主机无法二层直接通信
Vlan标签 IEEE802.1Q协议规定,在以太网帧的目的MAC和源MAC字段之后、协议类型之前加入4字节的Vlan标签,Vlan标签又称为tag,可以通过Vlan标签使得设备能够识别不同的vlan
由于抓包软件的问题,封装顺序不明显;实际的Tag封装在源MAC和Type之间的 注意事项:一个端口可以属于多个Vlan,但是只有一个PVID(PVID:端口的Vlan ID号)
二层接口类型 接口接收报文的方向指的是报文从接口进入交换机的方向 接口发送报文的方向指的是报文从交换机通过接口发送出去的方向 Access接口——只可以配置PVID 特点:只可以发送一个UnTag的帧 接口接收帧时处理动作 接口收到带Tag帧,如果该Tag与PVID一致则允许其进入交换机内部;如果该Tag与PVID不一致则丢弃 接口收到带UnTag帧;允许其进入交换机内部,并打上PVID
接口发送帧时处理动作 如果要发送的此帧带Tag,并且该Tag与PVID一致时,剥离掉此Tag,并允许此帧从交换机内部通过此接口发送出去;如果该Tag与PVID不一致,则禁止此帧从交换机内部通过此接口发送出去 如果要发送的此帧为UnTag,无此情况(进入到二层交换机的帧都带tag,默认tag1)
Trunk接口——可以配置接口所属Vlan(允许通过的Vlan),也可以配置PVID 特点: 只允许所属Vlan进入交换机和发出交换机 允许多个带Tag的帧从交换机发出,只允许一个Untag的帧从交换机发出 接口接收帧时处理动作 接口收到带Tag帧,如果此Tag在接口所属Vlan中则允许其进入交换机内部;如果此Tag不在接口所属Vlan中则丢弃(无论Tag是否与PVID相同,只要此Tag不在允许通过的Vlan中都丢弃) 接口收到带UnTag帧,当PVID在接口所属Vlan中时,允许其进入交换机内部,并打上PVID;当PVID不在接口所属Vlan中时则丢弃
接口发送帧时处理动作 要发送的此帧带Tag,此Tag不在接口所属Vlan中,则禁止此帧从交换机内部通过此接口发送出去 要发送的此帧带Tag,此Tag在接口所属Vlan中,并且该Tag与PVID一致,则剥离此Tag标签,并允许此帧从交换机内部通过此接口发送出去;此Tag在接口所属Vlan中,并且该Tag与PVID不一致,则允许此帧从交换机内部通过此接口发送出去 如果要发送的此帧为UnTag,无此情况(进入到二层交换机的帧都带tag,默认tag1)
Hybrid接口——可以配置PVID,也可以配置接口所属Vlan(包括Untag Vlan ID列表和Tag Vlan ID列表) 特点: 只允许所属Vlan进入交换机和发出交换机 允许多个带Tag的帧从交换机发出,允许多个Untag的帧从交换机发出 接口接收帧时处理动作 同Trunk接口接收帧时的处理动作,只不过接口所属Vlan范围扩大了,只要在Untag Vlan ID列表或Tag Vlan ID列表中的任意一个都可以 接口收到带Tag帧,如果此Tag在接口所属Vlan中;则允许其进入交换机内部 接口收到带Tag帧,如果此Tag不在接口所属Vlan中;则丢弃(无论Tag是否与PVID相同,只要此Tag不在允许通过的Vlan中都丢弃) 接口收到带UnTag帧,当PVID在接口所属Vlan中时,允许其进入交换机内部,并打上PVID;当PVID不在接口所属Vlan中时则丢弃
接口发送帧时处理动作 要发送的此帧带Tag,此Tag不在接口所属Vlan中,则禁止此帧从交换机内部通过此接口发送出去 要发送的此帧带Tag,此Tag在接口所属Vlan中,如果是在Untag Vlan ID列表中时,则剥离此Tag标签,并允许此帧从交换机内部通过此接口发送出去 要发送的此帧带Tag,此Tag在接口所属Vlan中,如果是在Tag Vlan ID列表中,则允许此帧从交换机内部通过此接口发送出去 如果要发送的此帧为UnTag,无此情况(进入到二层交换机的帧都带tag,默认tag1)
|