色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

Vlan的封裝模式和端口講解

網絡技術干貨圈 ? 來源:csdn ? 2024-01-24 11:46 ? 次閱讀

Vlan的作用(Vlan工作于OSI參考模型的第二層)

Vlan(Virtual Local Area Network)虛擬局域網,將一個物理的LAN在邏輯上劃分為多個廣播域,在交換機上實現廣播域隔離(增強局域網的安全性、限制廣播風暴、簡化網絡管理)

Vlan實現廣播域隔離的原理——Vlan標簽又稱為tag

Vlan通過將二層數據幀打上Vlan標簽(打上Vlan標簽也就是封裝Vlan),正常情況下,不同Vlan Tag的數據包是無法二層直接互訪的,以此來實現廣播域的隔離

可以理解為一個Vlan對應一個廣播域,同一Vlan內的主機可以二層直接通信,不同Vlan間的主機無法二層直接通信

Vlan生成方式

靜態Vlan :交換機上的端口以手動方式分配給Vlan(常用方式)

動態Vlan :配置VMPS服務器,可以根據連接到交換機端口的設備的源MAC地址,動態將端口分配給Vlan(即將MAC地址與Vlan綁定)

語音Vlan :將端口配置到語音模式,可以使端口支持連接到該端口的IP電話

Vlan的封裝模式

Vlan有兩種封裝模式,一種是ISL協議(思科私有的協議),一種是802.1Q(業界標準協議)

兩者能夠執行相同的任務,只是兩者的幀格式不一樣

ISL協議

ISL 協議成為交換鏈路內協議,是通過使用ISL協議頭和協議尾封裝整個第2層的以太幀實現Vlan封裝的;正因為此,ISL 被認為是一種能在交換機間傳送第2層任何類型的幀或上層協議的獨立協議(即 不僅可以為以太網數據幀打Vlan標簽,還可以對ATM等數據幀打Vlan標簽)

CRC表示循環冗余校算法,FEC表示幀校驗序列(存放通過CRC校驗得到的值 32位,4字節)

d1633b84-ba6a-11ee-8b88-92fbcf53809c.png

DA:40位的目的地址,該地址是一個多播地址

為0x01-00-0C-00-00或0x03-00-0c-00-00(用于告訴對端此數據包采用ISL格式)

Type:幀類型,代表被封裝的幀的類型

0000 以太網
0001 令牌環
0010 FDDI
0011 ATM

User:用戶自定義的(默認為0000)

對于以太網數據幀而言,低二位代表數據包的優先級

XX00 一般優先級
XX01 第 1 優先級
XX10 優先級 2
XX11 最高優先級

SA:源地址

是ISL數據包的源地址,應設置為傳輸幀的交換機端口的 MAC地址(接收設備可能忽略幀的SA字段)

LEN:長度

存儲原始數據包的實際大小,不包括DA、TYPE、USER、SA、LEN、FCS字段,總共18字節

所以LEN字段的值+18字節就是數據包的總長度

AAAA03(SNAP):子網訪問協議SNAP和邏輯鏈路控制LLC

AAAA03字段為一個24位的常量值0xAAAA03

HSA:源地址的高位,可以知道交換機設備制造商

24位值,表示SA字段的前3個地址,必須包含值0x00-00-0C(思科私有協議)

Vlan:目標虛擬 LAN ID

數據包的Vlan,用于區分不同Vlan上的幀;是一個15位的值

BPDU:與STP聯動

INDX:索引

顯示數據包送出交換機時的源端口索引,只用于診斷目的

接收時會忽略

RES:保留用于令牌環和FDDI

802.1Q協議

IEEE802.1Q協議規定,通過在以太網幀的源目的MAC字段之后、協議類型之前加入4字節的802.1Q Tag實現Vlan封裝的

由于以太網數據幀發生了變化,所以設備在進行數據幀發送時會對發送的數據幀重新計算FCS

d181d83c-ba6a-11ee-8b88-92fbcf53809c.png

由于抓包軟件的問題,封裝順序不明顯;實際的Tag封裝在源MAC和Type之間的

d19c4ec4-ba6a-11ee-8b88-92fbcf53809c.png

Type:標識上層協議類型(0x0800標識上層協議為IPv4)

d1b1bf3e-ba6a-11ee-8b88-92fbcf53809c.png

PRI:表示數據幀的優先級

DEI:標識MAC地址的格式(0表示為規范格式)

VlD:Vlan標識符(0表示沒有Vlan標簽,但是設置了以太網幀的優先級,一般在QOS中出現)

注意事項

一個端口可以屬于多個Vlan,但是只有一個PVID(PVID是華為的叫法,思科的叫法為本幀Vlan)

PVID:端口的Vlan ID號

二層接口類型

接口接收報文的方向指的是報文從接口進入交換機的方向

接口發送報文的方向指的是報文從交換機通過接口發送出去的方向

二層Vlan接口可以分為三種接口模式

Access接口:一般用于PC和交換機相連接口

Trunk接口:一般用于交換機之間互聯接口、交換機單臂路由場景下與路由器連接的端口

Hybrid接口:根據實際需求使用(一般不用此接口)

注意事項

PC和路由器的物理接口無法接收帶標簽的數據包

Mac地址表也會有vlan信息(轉發時也要看目的MAC和vlan tag的信息)

路由器的虛擬接口(物理子接口)只接收帶對應Vlan標簽的數據包

Access接口

在配置時只能配置PVID(華為說法,思科說法為本幀Vlan)

特點:只可以發送一個UnTag的幀

接口接收幀時處理動作

接口收到帶Tag幀,如果該Tag與PVID一致則允許其進入交換機內部;如果該Tag與PVID不一致則丟棄

接口收到帶UnTag幀;允許其進入交換機內部,并打上PVID

接口發送幀時處理動作

如果要發送的此幀帶Tag,并且該Tag與PVID一致時,剝離掉此Tag,并允許此幀從交換機內部通過此接口發送出去;如果該Tag與PVID不一致,則禁止此幀從交換機內部通過此接口發送出去

如果要發送的此幀為UnTag,無此情況(進入到二層交換機的幀都帶tag,默認tag1)

Trunk接口

在配置時可以配置接口所屬Vlan(允許通過的Vlan),也可以配置PVID

特點:****只允許所屬Vlan進入交換機和發出交換機

允許多個帶Tag的幀從交換機發出,只允許一個Untag的幀從交換機發出

接口接收幀時處理動作

接口收到帶Tag幀,如果此Tag在接口所屬Vlan中則允許其進入交換機內部;如果此Tag不在接口所屬Vlan中則丟棄(無論Tag是否與PVID相同,只要此Tag不在允許通過的Vlan中都丟棄)

接口收到帶UnTag幀,當PVID在接口所屬Vlan中時,允許其進入交換機內部,并打上PVID;當PVID不在接口所屬Vlan中時則丟棄

接口發送幀時處理動作

要發送的此幀帶Tag,此Tag不在接口所屬Vlan中,則禁止此幀從交換機內部通過此接口發送出去

要發送的此幀帶Tag,此Tag在接口所屬Vlan中,并且該Tag與PVID一致,則剝離此Tag標簽,并允許此幀從交換機內部通過此接口發送出去;此Tag在接口所屬Vlan中,并且該Tag與PVID不一致,則允許此幀從交換機內部通過此接口發送出去

如果要發送的此幀為UnTag,無此情況(進入到二層交換機的幀都帶tag,默認tag1)

Hybrid接口

可以配置PVID,也可以配置接口所屬Vlan(包括Untag Vlan ID列表和Tag Vlan ID列表)

特點:只允許所屬Vlan進入交換機和發出交換機

允許多個帶Tag的幀從交換機發出,允許多個Untag的幀從交換機發出

接口接收幀時處理動作

同Trunk接口接收幀時的處理動作,只不過接口所屬Vlan范圍擴大了,只要在Untag Vlan ID列表或Tag Vlan ID列表中的任意一個都可以

接口收到帶Tag幀,如果此Tag在接口所屬Vlan中;則允許其進入交換機內部

接口收到帶Tag幀,如果此Tag不在接口所屬Vlan中;則丟棄(無論Tag是否與PVID相同,只要此Tag不在允許通過的Vlan中都丟棄)

接口收到帶UnTag幀,當PVID在接口所屬Vlan中時,允許其進入交換機內部,并打上PVID;當PVID不在接口所屬Vlan中時則丟棄

接口發送幀時處理動作

要發送的此幀帶Tag,此Tag不在接口所屬Vlan中,則禁止此幀從交換機內部通過此接口發送出去

要發送的此幀帶Tag,此Tag在接口所屬Vlan中,如果是在Untag Vlan ID列表中時,則剝離此Tag標簽,并允許此幀從交換機內部通過此接口發送出去

要發送的此幀帶Tag,此Tag在接口所屬Vlan中,如果是在Tag Vlan ID列表中,則允許此幀從交換機內部通過此接口發送出去

如果要發送的此幀為UnTag,無此情況(進入到二層交換機的幀都帶tag,默認tag1)

不同Vlan之間的通信

一般來說,不同的Vlan為不同的網段,如果為不同網段不同Vlan下的通信,實現方式有以下三種

1、在交換機上配置三層Vlan接口(也就是Vlanif接口--是一個虛擬接口,與Vlan對應)

2、通過單臂路由實現,交換機只需要為二層交換機(通過在路由器上的某個物理接口創建多個虛擬的子接口,每個子接口都有對應的Vlan編號,該接口只能接受對應Vlan編號的數據)

3、為每一個Vlan使用一根網線來完成通信(不推薦

如果不同的Vlan為相同網段,可以通過修改二層端口的接口類型來實現互通。





審核編輯:劉清

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 交換機
    +關注

    關注

    21

    文章

    2637

    瀏覽量

    99537
  • VLAN
    +關注

    關注

    1

    文章

    277

    瀏覽量

    35640
  • 虛擬局域網
    +關注

    關注

    0

    文章

    40

    瀏覽量

    9716
  • CRC校驗
    +關注

    關注

    0

    文章

    84

    瀏覽量

    15207

原文標題:Vlan的封裝模式和端口講解(Access、Trunk、Hypbrid端口)

文章出處:【微信號:網絡技術干貨圈,微信公眾號:網絡技術干貨圈】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    交換機VLAN是如何實現的

    自動設置對應的VLAN ID。  5、基于用戶的VLAN  根據操作系統的登錄用戶決定VLAN?! ?、Access接口和Trunk接口  交換機中,有兩種類型的接口:接入端口(Acc
    發表于 01-12 16:16

    如何在LX2160上設置多個VLAN

    你好 !是否可以在 LX2160 板的以太網端口上配置多個 VLAN?我希望能夠設置一個交換機,它在一個端口上接收數據包并根據數據包內的 VLAN ID 將它們轉發到另外兩個
    發表于 04-03 07:34

    VLAN技術原理

    課程說明 .1課程介紹... 1課程目標... 1第 1 章虛擬局域網VLAN 概述...........21.1 VLAN 的產生 21.2 VLAN 的類型 61.2.1 基于端口
    發表于 07-31 11:45 ?53次下載

    VLAN之間ACL和VACL的區別

      網絡基本要求:網絡基本情況是劃分了三個vlanvlan10、vlan20和vlan30,vlan
    發表于 10-14 16:36 ?18次下載

    基于端口VLAN劃分與信息共享的實現

    筆者闡述了VLAN劃分的意義,介紹了利用交換機進行基于端口VLAN 劃分時交換機配置及PC配置的詳細操作。VLAN劃分后利用ping命令驗證其正確性,測試表明
    發表于 08-10 16:17 ?34次下載
    基于<b class='flag-5'>端口</b>的<b class='flag-5'>VLAN</b>劃分與信息共享的實現

    MARVEL出產的高端千兆以太網交換芯片,對每個端口支持不同的交換模式

    當以太網端口接收到不帶VLANTag 的報文時,端口將在缺省VLAN 的范圍內傳輸該報文。Access端口只能屬于 1 個VLAN,所以它的
    的頭像 發表于 06-13 15:43 ?1.7w次閱讀
    MARVEL出產的高端千兆以太網交換芯片,對每個<b class='flag-5'>端口</b>支持不同的交換<b class='flag-5'>模式</b>

    vlan數據傳輸中Trunk詳解

    為實現交換機與交換機之間的vlan數據傳輸,交換機端口劃分為三種端口類型access、trunk、hybrid 端口類型-access 一 access口 1.1
    發表于 11-30 15:29 ?6738次閱讀
    <b class='flag-5'>vlan</b>數據傳輸中Trunk詳解

    如何對vlan進行端口隔離配置?

    對于大型網絡來說,vlan是一種不錯的解決辦法,但對于有些項目,項目本身不需要不同vlan之間進行互訪,比如有些監控項目就只需要內網訪問,那么就沒有必要創建vlan了,用戶如果還將不同的端口
    的頭像 發表于 11-04 10:32 ?3864次閱讀

    H3C交換機基礎配置說明 Trunk端口添加到vlan中的步驟

    Trunk端口可以允許多個VLAN通過,也就是可以加入多個VLAN,所以Trunk端口VLAN加入不可能是一個一個地加,而是采取批量添加的
    發表于 01-09 09:50 ?1.9w次閱讀

    使用單臂路由實現不同vlan互通

    創建vlan 劃分端口 配置端口類型
    的頭像 發表于 05-05 09:19 ?951次閱讀
    使用單臂路由實現不同<b class='flag-5'>vlan</b>互通

    詳細了解vlan的劃分與端口隔離

    對于大型網絡,它的ip規劃我們常常的做法是劃分vlan,因為劃分vlan有諸多好處,方便管理以及提升了整個網絡的安全性。
    的頭像 發表于 05-15 11:35 ?2755次閱讀
    詳細了解<b class='flag-5'>vlan</b>的劃分與<b class='flag-5'>端口</b>隔離

    VLAN基礎及VLAN劃分詳細步驟講解

    VLAN(Virtual Local Area Network)的中文名為"虛擬局域網"。
    發表于 06-28 17:40 ?4613次閱讀
    <b class='flag-5'>VLAN</b>基礎及<b class='flag-5'>VLAN</b>劃分詳細步驟<b class='flag-5'>講解</b>

    vlan的劃分方法有哪些?有哪幾種?

    VLAN(Virtual Local Area Network)是一種虛擬局域網技術,可以將多個物理上分散的局域網劃分為邏輯上的若干虛擬局域網。VLAN的劃分方法主要有以下幾種: 1. 端口V
    的頭像 發表于 04-20 14:20 ?3367次閱讀

    如何使用 VLAN 進行網絡隔離

    虛擬網絡,每個虛擬網絡都有自己的廣播域。VLAN的劃分可以基于端口、MAC地址、IP地址、協議類型等不同的標準。 2. VLAN的優勢 **提高安全性:**通過將網絡劃分為不同的VLAN
    的頭像 發表于 11-19 09:24 ?313次閱讀

    VLAN的類型及其特點 如何使用VLAN優化無線網絡性能

    VLAN的類型及其特點 VLAN(虛擬局域網)是一種將局域網設備從邏輯上劃分成一個個網段的技術,這些網段不受物理位置的限制。VLAN的主要類型及其特點如下: 基于端口
    的頭像 發表于 12-06 15:33 ?338次閱讀
    主站蜘蛛池模板: 成人免费视频网站www| 伊人影院香蕉久在线26| 小sao货ji巴cao死你视频| 无颜之月5集全免费看无删除| 小SAO货叫大声点妓女| 一本到道免费线观看| 11 13加污女qq看他下面| 99re在线播放| 国产99对白在线播放| 国产永久免费高清在线观看| 久草网国产自偷拍| 男女性杂交内射妇女BBWXZ| 琪琪色原网站ying| 校园高h肉耽文| 中文字幕 日韩 无码 在线| 99久久国产露脸精品国产吴梦梦| 成人无码国产AV免费看直播| 国产精品美女WWW爽爽爽视频| 狠狠色狠色综合曰曰| 麻豆高清区在线| 视频一区视频二区ae86| 亚洲色婷婷久久精品AV蜜桃| 99爱在线观看精品视频| 国产短视频精品区| 久久亚洲AV无码精品午色夜麻豆 | 高h原耽肉汁动漫视频| 国产中文欧美日韩在线| 美女被免费喷白浆视频| 少妇内射兰兰久久| 樱花草在线影视WWW日本动漫| 爱豆剧果冻传媒在线播放| 果冻传媒视频在线播放| 欧美另类老女人| 亚洲spank男男实践网站| 99国产精品久久| 国产一及毛片| 欧美亚洲精品真实在线| 亚洲日本在线不卡二区| x8国产精品视频| 久久精品动漫网一区二区| 日韩一本在线|