收藏
下载资源

Cisco交换机AccessTrunk端口及数据帧收发规则

上传人:公**** 文档编号:550312448 上传时间:2022-12-31 格式:DOC 页数:6 大小:182KB
返回 下载 相关 举报
Cisco交换机AccessTrunk端口及数据帧收发规则_第1页
第1页 / 共6页
Cisco交换机AccessTrunk端口及数据帧收发规则_第2页
第2页 / 共6页
Cisco交换机AccessTrunk端口及数据帧收发规则_第3页
第3页 / 共6页
Cisco交换机AccessTrunk端口及数据帧收发规则_第4页
第4页 / 共6页
Cisco交换机AccessTrunk端口及数据帧收发规则_第5页
第5页 / 共6页
点击查看更多>>
资源描述

《Cisco交换机AccessTrunk端口及数据帧收发规则》由会员分享,可在线阅读,更多相关《Cisco交换机AccessTrunk端口及数据帧收发规则(6页珍藏版)》请在金锄头文库上搜索。

1、Cisco交换机Access、Trunk端口及数据帧收发规则接收LaptopTrunk发送LaptopAccess端口接收到数据帧时,判断(数据进入交换机)Access端口发送一个数据帧时(数据流出交换机)Trunk端口发送数据帧时,将要发 送数据帧的 VLAN 标记与自己的后PVID进行比较(数据流出交换机)Trunk端口接收到数据帧时,首先 判断是否有VLAN信息(数据进入交换机)端口厂没有VLAN标记,打上该 Access端口的PVID后继续转发(Access端口通常从PC端接收数据帧) 有VLAN标记,则直接丢弃(这个数据帧肯定来自其他非Access端口和终端 PC,因为Access端

2、口和终端 PC网卡不会发送带VLAN标记的数据帧)-将数据帧中的VLAN标记信息去掉后再直接发送(因为Access端口发送数据帧一般是到终端PC, PC中的网卡是不能识别 VLAN标记的。还有一种情况是发送到另一个相同 VLAN中的Access端口,因为 Access端口 也不接收带有 VLAN标记的数据帧。所以 Access端口发 送出去的数据帧都是不带VLAN标记的。厂如果与PVID相同,则去掉后再发送;如果与PVID不相同,则直接发送.(将交换机级联端口都设为Trunk,并允许所有vlan通过后 ,默认情况下除vlan1外的所有来自其他 vlan的数据帧将直 接发送,而作为Trunk端口

3、默认vlan的vlan1的数据帧,则 需要去掉vlan信息后再发送。即vlan1通过Trunk链路时是 一个普通数据帧,并不带任何vlan信息。)没有VLAN标记,打上该Trunk端口的PVID,再转发到该 PVID 所对应的VLAN接口上(思科默认是 Native vlan,即vlan1 );有vlan标记,判断该Trunk端口是否允许该 vlan的数据帧 进入,不允许则直接丢弃; 允许则判断该 VLANID与该Trunk 端口的PVID是否相同,相同则去掉 vlan标记后转发,不相 同则直接转发。相同点:Trunk端口不管是接收还是发送,只要该数据帧的vlan标记与其PVID不相同,都是直

4、接转发。Hua9817 2012 年 02 月 26日举例说明表4-1是根据上面介绍的 Access端口接收或发送报文规则而例举的示例(表中的 VLAN 2、VLAN 3只是其中的两个 VLAN例,实际上可为其他任意已激活的VLAN。4-1 Access端报文处理示例Access 端口的 PV【D接收报文的VLAN D岌送报文的VLAN ID处理结果VLAK2无打上VLA恥榆记洁罐礫发VLAX2VLAN 3TAN2_VLAN 2去掉VLA阳标记筒缱续岌送VLAK2MAN 3去掉VL朋3标记継续发送表4-2是根据上面介绍的 Trunk端口接收或发送报文规则而例举的示例(表中的VLAN2、VLAN

5、 3只是其中的两个 VLAN例,实际上可为其他任意已激活的VLAN。表42 Tnmk端报文处理示例Trank 端口的 PVID接收抿丈的VLAN ID发送报文的TANID处理结果VLAN1徵认)无.打上TAX 1柿记后转发到接口无a B打上AN 2柿记后转发到TAS2 口VLA52TAX2 (在Think端口上允许)一去掉标记后转发VLA5 2VLAN 3在Thrnk端口上允许)直接转爰VLgVLAN 3確Tnmk靖口上不允许)一丢弃-VLAK2去掉TAN2标记洁盂送TAN2VLAN1言接发送下面通过一个因 PVID设置不当造成的网络故障的排除方法来加深对Access和Trunk端口数据收发规

6、则的理解。图4-1中,SW1与 R1之间,SW1和SW2之间的连接链路都是 Trunk链路,允许网络中所有VLAN的数据通过。并设置 SW啲fO/2 Trunk 接口的PVID=1, SW2的fO/1 Trunk 接口的PVID=2, PC25各自属于自己的 VLAN为Access端口。现只有 PC2 无法上网。R1fQ/1 pvi4】fD/2SW1pvid=ifD/lpvid=2SW2图4-1 Access和Trunk端口收发规则解析示例这时我们首先分析一下 PC2在上网时发送的数据帧流程:首先PC2是向所连接的Access 端口发送不带 VLAN标记的帧,所连的 Access端口接收到这个

7、帧后打开它所属的VLAN 2的标记转发到达 SW2的fO/1 Trunk 端口,经过比较发现所收到的数据帧的VLAN标记(2)与SW2的fO/1 Trunk 端口的PVID(2)一样,所以此时 SW2的fO/1 Trunk 端口会为把这个数 据帧去掉 VLAN标记转发到 SW啲f0/2 Trunk 端口。此时因为 SW啲f0/2 Trunk 端口收到 的数据包没有 VLAN标记,则直接把它打上与SW啲f0/2 Trunk端口 PVID( 1)对应的VLAN1标记,然后错误地把它转发到VLAN 1所对应的VLAN接口上,所以造成 PC2不能上网。现在再来看一下其他几台机为什么能正常上网,以PC3

8、为例。PC3 连接的也是SW2上的一个Access端口,发送的帧也是不带标记的,所连的Access端口接收到这个帧后打开它所属的VLAN3的标记转发到达 SW2的 f0/1 Trunk端口,经过比较发现所收到的数据帧的VLAN标记(3)与SW2的 f0/1 Trunk端口的PVID不一样,所以此时SW2的 f0/1 Trunk端口会为直接转发这个数据帧到SW1 的 f0/2 Trunk端口。SW1 的 f0/2Trunk端口再比较自己的 PVID( 1)与所收到的数据帧 VLAN标记(3),发现不一样,直接 转发,所以PC3是能上网。其他的 PC4 PC5与PC3的数据发送流程是一样。从以上分

9、析可以看出,造成PC2不能上网的根本原因就在于从访问端口发送的数据帧的VLAN标记与SW2勺fO/1 Trunk端口的PVID( 2) 一样,所以造成转发后的数据帧是不带VLAN标记的,最后被SW1的f0/2 Trunk 端口错误地把这些数据帧直接转发到了它所属的VLAN中,而不是正确地发到对应的 VLAN中。这时如果把SW2的 f0/1 Trunk 端口的PVID设置成其他 PC机在VLAN的VLAN ID,则对应的VLAN中的PC机就不能上网了。所以在这种情况下,只 有把SW2的 f0/1 Trunk 端口的PVID设置不包括网络中 PC机所在VLAN的VLAN ID (本示例 中如设置为

10、1)就可以确保各 VLAN中的PC都可以上网。这样就可以得出这样一条经验:要 确保网络中所有 VLAN用户都能上网,则需要把Trunk端口的PVID设置成非上网用户所在VLAN的 VLAN ID。理解了以上的内容后,再看这个帖子就明白为什么了?网络拓扑:SW1Vian 10F0/0Vian 20FO/OFO. 1Vian !0Vian 2()192,168,1.10/24SW1: F0/0和FO/1屈于lan 10SW2: F0/0和FO/1屈于血n 20.试验结果pci和pc2能耳通这是什么原P5?在不同的吕ri为什么能通? ftlswl和$w2的AW0改成trunk磁式就不通以下是网友跟贴

11、:通就对了。好好的考虑一下 VLAN的标记是在什么地方打,是在什么地方去掉。然后这个结果就很好理解了。掌握了 VLAN各种不同的接口模式如何打标记,以及如何去掉标记。VLAN就算是精通了。哦。这样啊!1对于中间链路是 Trunk的情况,为什么不通,这个很好理解,并且资料也很多,不通就对了。这是实现 VLAN的本意。2、对于中间链路是 access的情况:首先如果端口是 access模式,那么该端口对帧的处理 是这样的,对于入口的帧,根据端口所属于的VLAN打上VLAN标记;对于出口的帧则去掉VLAN的标记。那么对于上面的情况分析如下:pci发出的帧通过sw1的f0/1端口进入,此时打上了VLA

12、N 10的标记,交换机把该帧转发(具体的转发分MAC地址表有无记录2种情况,但不影响此列)到端口 fO/O,由fO/O出站, 此时因为f0/0端口是access端口,因此会去掉 vlan 10的标记变成了普通帧出站,此帧 被sw2的f0/0端口收到,因为是个普通帧,sw2的f0/0端口又是Access模式,因此打上了 vlan 20的标记,该帧又被交换机转发出sw2的f0/1端口去掉了 vlan 20 标记,当PC2收到该帧后的回应帧走的是相反但原理相同的路线,因此pc1 pc2可以通讯。untag就是普通的ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯;tag报文结构的变

13、化是在源mac地址和目的mac地址之后,加上了 4bytes的vlan信息,也就是vlan tag 头;一般来说这样的报文普通PC机的网卡是不能识别的带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。其中包含:2个字节的协议标识符(TPID),当前置0x8100的固定值,表明该帧带有 802.1Q的标记信 息。2个字节的标记控制信息(TCI),包含了三个域。Priority 域,占3bits,表示报文的优先级,取值 0到乙7为最高优先级,0为最低优先 级。该域被802.1p采用。规范格式指示符(CFI)域,占1bit,0表示规范格式,应用于以太网;1表示非规范格式,应用于 Token

14、Ring。VLAN ID域,占12bit,用于标示 VLAN的归属。Access类型的端口只能属于 1个VLAN 般用于连接计算机的端口;Trunk类型的端口可以允许多个 VLAN通过,可以接收和发送多个VLAN的报文,Trunk端口只允许缺省VLAN的报文发送时不打标签,一般用于交换机之间连接的端口理解端口的缺省 VLAN这个概念Access端口只属于1个VLAN所以它的缺省 VLAN就是它所在的 VLAN不用设置;端口属于多个 VLAN所以需要设置缺省 VLAN ID。缺省情况下,Trunk端口的缺省 VLAN为VLAN 1如果设置了端口的缺省 VLAN ID,当端口接收到不带 VLAN

15、Tag的报文后,则将报文转发到属于缺省VLAN的端口;当端口发送带有 VLANTag的报文时,如果该报文的VLANID与端口缺省的VLAN ID相同,则系统将去掉报文的VLAN Tag,然后再发送该报文对于华为交换机缺省 VLAN被称为“Pvid Vlan ”,对于思科交换机缺省 VLAN被称为“ NativeVlan ”交换机接口出入数据处理过程:Acess端口收报文:收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省)Acess端口发报文:将报文的VLAN信息剥离,直接发送出去trunk端口收报文:收到一个报文,判断是否有 VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有判断该trunk端口是否允许该 VLAN的

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 资格认证/考试 > 自考

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号