收藏
下载资源

端口tag与untag

上传人:第*** 文档编号:32826525 上传时间:2018-02-12 格式:DOCX 页数:9 大小:20.41KB
返回 下载 相关 举报
端口tag与untag_第1页
第1页 / 共9页
端口tag与untag_第2页
第2页 / 共9页
端口tag与untag_第3页
第3页 / 共9页
端口tag与untag_第4页
第4页 / 共9页
端口tag与untag_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《端口tag与untag》由会员分享,可在线阅读,更多相关《端口tag与untag(9页珍藏版)》请在金锄头文库上搜索。

1、netstation:一般来说,交换机的端口可以以 tag的方式属于多个 VLAN,但只能以 untag的方式属于一个 VLAN。untag 的方式属于的那个 VLAN,称做端口的本征 VLAN。而以 tag方式加入的那些VLAN,就是端口的关联 VLAN了。当一个端口收到一个不带 802.1Q标记的以太网帧时,它会在该数据帧中插入该端口的本征vlan(default VID)的 Tag标记值,并会在本征 Vlan关联的端口根据 FDB表转发。如果根据 FDB表查得的端口以 tagged模式属于 Vlan,交换机会保留以太网帧中的 802.1Q标记并从该端口转发出去,如果是 untag的,则去

2、掉 802.1Q标记并从该端口转发出去;当一个端口收到一个带 802.1Q的以太网帧时,它会比较该以太网帧中的 VLAN ID和所有本端口所关联 VLAN的 Tag标记值:A,如果有匹配的,就往该 VLAN ID所标示的 VLAN中转发,出端口处理方式同上B,如果都不匹配,则丢弃该数据注:FDB 表,即 MAC地址转发表,记录着各端口及下面端口各 MAC地址的对应关系。http:/ 和 Trunk。Access 类型的端口只能属于 1个VLAN,一般用于连接计算机的端口;Trunk 类型的端口可以属于多个 VLAN,可以接收和发送多个 VLAN的报文,一般用于交换机之间连接的端口;Hybrid

3、 类型的端口可以属于多个VLAN,可以接收和发送多个 VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。Hybrid 端口和 Trunk端口的不同之处在于 Hybrid端口可以允许多个 VLAN的报文发送时不打标签,而 Trunk端口只允许缺省 VLAN的报文发送时不打标签。Access端口只属于 1个 VLAN,所以它的缺省 VLAN就是它所在的 VLAN,不用设置;Hybrid端口和 Trunk端口属于多个 VLAN,所以需要设置缺省 VLAN ID。缺省情况下,Hybrid端口和 Trunk端口的缺省 VLAN为 VLAN 1如果设置了端口的缺省 VLAN ID,当端口

4、接收到不带 VLAN Tag的报文后,则将报文转发到属于缺省 VLAN的端口;当端口发送带有 VLAN Tag的报文时,如果该报文的 VLAN ID与端口缺省的 VLAN ID相同,则系统将去掉报文的 VLAN Tag,然后再发送该报文。另外需要注意的是:(1)Trunk 端口不能和 isolate-user-vlan同时配置;Hybrid 端口可以和 isolate-user-vlan同时配置。但如果缺省 VLAN是在 isolate-user-vlan中建立了映射的 VLAN,则不允许修改缺省 VLAN ID,只有在解除映射后才能进行修改。(2) 本 Hybrid端口或 Trunk端口的缺

5、省 VLAN ID和相连的对端交换机的 Hybrid端口或Trunk端口的缺省 VLAN ID必须一致,否则报文将不能正确传输。以下案例请大家深入理解华为 hybrid模式Switch-Ethernet0/1int e0/1Switch-Ethernet0/1port link-type hybridSwitch-Ethernet0/1port hybrid pvid vlan 10Switch-Ethernet0/1port hybrid vlan 10 20 untaggedSwitch-Ethernet0/1 int e0/2Switch-Ethernet0/2port link-typ

6、e hybridSwitch-Ethernet0/2port hybrid pvid vlan 20Switch-Ethernet0/2port hybrid vlan 10 20 untagged此时 inter e0/1和 inter e0/2下的所接的 PC是可以互通的,但互通时数据所走的往返vlan是不同的。以下以 inter e0/1下的所接的 pc1访问 inter e0/2下的所接的 pc2为例进行说明pc1所发出的数据,由 inter0/1所在的 pvid vlan10封装 vlan10的标记后送入交换机,交换机发现 inter e0/2允许 vlan 10的数据通过,于是数据

7、被转发到 inter e0/2上,由于 inter e0/2上 vlan 10是 untagged的,于是交换机此时去除数据包上 vlan10的标记,以普通包的形式发给 pc2,此时 pc1-p2走的是 vlan10再来分析 pc2给 pc1回包的过程,pc2 所发出的数据,由 inter0/2所在的 pvid vlan20封装 vlan20的标记后送入交换机,交换机发现 inter e0/1允许 vlan 20的数据通过,于是数据被转发到 inter e0/1上,由于 inter e0/1上 vlan 20是 untagged的,于是交换机此时去除数据包上 vlan20的标记,以普通包的形式

8、发给 pc1,此时 pc2-pc1走的是 vlan20交换机接口出入数据处理过程!HCSE的教材上根本没有讲各种接口接收带 TAG的 FRAME时候的规则。所以以前老是以为是跟发送的规则一样。走了很多弯路废了好多脑细胞,痛苦啊。跟很多培训过的兄弟交流过都深有同感。tag就是普通的 ethernet报文,报文结构的变化是在源 mac地址和目的 mac地址之后,加上了 4bytes的 vlan信息,也就是 vlan tag头;untag 就是普通的 ethernet报文,比 tag报文少了 4 bytes字节。情况列举 Switch 收发 Switch 对标记的处理 remarkAccess (接

9、收) Tagged = PVID 不接收 注:部分高端产品可能接收。Access (接收) Tagged =/ PVID 不接收 注:部分高端产品可能接收。Access (接收) Untagged 接收 增加 tagPVID 从 PCAccess (发送) Tagged = PVID 转发 删除 tagAccess (发送) Tagged =/ PVID 不转发 不处理Access (发送) Untagged 无此情况 无此情况 无此情况Trunk (接收) Tagged = PVID 接收 不修改 tagTrunk (接收) Tagged =/ PVID 接收 不修改 tagTrunk (接

10、收) Untagged 接收 增加 tagPVIDTrunk (发送) Tagged = PVID If Passing then 转发 删除 tagTrunk (发送) Tagged =/ PVID If Passing then 转发 不修改 tagTrunk (发送) Untagged 无此情况 无此情况 无此情况(注)Hybrid (接收) Tagged = PVID 接收 不修改 tag 对端是 trunkHybrid (接收) Tagged =/ PVID 接收 不修改 tag 对端是 trunkHybrid (接收) Untagged 接收 增加 tagPVID 类 TrunkH

11、ybrid (发送) Tagged = PVID Tag 和 untag 中列出的 vlan可以 passing 看 Tag项和untag项Hybrid (发送) Tagged =/ PVID Tag 和 untag 中列出的 vlan可以 passing 看 Tag项和untag项Hybrid (发送) Untagged 无此情况 无此情况 无此情况(注)我来解释一下收报文:Acess端口 1、收到一个报文,判断是否有 VLAN信息:如果没有则打上端口的 PVID,并进行交换转发,如果有则直接丢弃(缺省)发报文:Acess端口: 1、将报文的 VLAN信息剥离,直接发送出去收报文:trunk

12、端口: 1、收到一个报文,判断是否有 VLAN信息:如果没有则打上端口的 PVID,并进行交换转发,如果有判断该 trunk端口是否允许该 VLAN 的数据进入:如果可以则转发,否则丢弃发报文:trunk端口: 1、比较端口的 PVID和将要发送报文的 VLAN信息,如果两者相等则剥离VLAN信息,再发送,如果不相等则直接发送收报文:hybrid端口: 1、收到一个报文2、判断是否有 VLAN信息:如果没有则打上端口的 PVID,并进行交换转发,如果有则判断该 hybrid端口是否允许该 VLAN的数据进入:如果可以则转发,否则丢弃发报文:hybrid端口:1、判断该 VLAN在本端口的属性(

13、disp interface 即可看到该端口对哪些VLAN是 untag,哪些 VLAN是 tag)2、如果是 untag则剥离 VLAN信息,再发送,如果是 tag则直接发送先呈请一下上面的几个帖子的术语:Tag为 IEEE802.1Q协议定义的 VLAN的标记在数据帧中的标示;ACCESS端口,TRUNK 端口是厂家对某一种端口的叫法,并非IEEE802.1Q协议的标准定义;这个数据交换的过程比较复杂,如果想解释的话,首先要了解一下几个 IEEE802.1Q协议的定理;1、下面是定义的各种端口类型对各种数据帧的处理方法;Tagged数据帧 Tagged 数据帧 Untagged 数据帧 U

14、ntagged数据帧in out in outTagged端口_原样接收 原样发送 按端口 PVID打 TAG标记 按照 PVID打 TAG标记Untagged端口_丢弃 去掉 TAG标记 按端口 PVID打 TAG标记 原样发送2、所谓的 Untagged Port和 tagged Port不是讲述物理端口的状态,而是将是物理端口所拥有的某一个 VID的状态,所以一个物理端口可以在某一个 VID上是 Untagged Port,在另一个 VID上是 tagged Port;3、一个物理端口只能拥有一个 PVID,当一个物理端口拥有了一个PVID的时候,必定会拥有和 PVID的 TAG等同的

15、VID,而且在这个 VID上,这个物理端口必定是 Untagged Port;4、PVID 的作用只是在交换机从外部接受到可以接受 Untagged 数据帧的时候给数据帧添加 TAG标记用的,在交换机内部转发数据的时候PVID不起任何作用;5、拥有和 TAG标记一致的 VID的物理端口,不论是否在这个 VID上是Untagged Port或者 tagged Port,都可以接受来自交换机内部的标记了这个 TAG标记的 tagged 数据帧;6、拥有和 TAG标记一致的 VID的物理端口,只有在这个 VID上是tagged Port,才可以接受来自交换机外部的标记了这个 TAG标记的tagged 数据帧;以下是神州数码对命令的定义(各个厂家对命令的定义可能不一定一致,但是都必须遵循上面的定理):1、Trunk 端口就是在一个物理端口上增加这个交换机所有 VLAN的 VID标示,并且除了和这个物理端口 PVID标示一致的 VID标示为 Untagged Port外,在其他的 VID上都是 Tagged Port;2、Access 端口就是指拥有一个和 PVID标记相同的 VID的物理端口,在这个 VID上,遵循定理一定为 untagged Port;在了解了以上的基础理论之后,我们在来

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 建筑/环境 > 工程造价

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号