如图所示:
#当图示所用的交换机口都采用access模式
#且sw1上1口和24口属于vlan14,sw2上4口和24口默认属于vlan1
#则可实现PC1与pc4的通信——表明vlan14和vlan1胡通,出现网络故障
#因为我们在sw1和sw2的24口分别设置为trunk模式,sw2的4口加入vlan 14
#实现pc1与pc4的通信,同时保证不同vlan 之间无法通信
#连接的设备不同;
access ,一般连接的是终端设备;
trunk , 一般连接的是交换机设备;
#支持的VLAN不同;
access, 永远只能属于一个 VLAN ;
trunk , 可以同时支持多个VLAN ;
#对数据的操作不同
access :
对于出向数据而言,是不打标签的;
对于入向数据而言,是不打标签的;
trunk :
对于出向数据而言,肯定是需要打标签的;
对于入向数据而言,
#如果接收到的数据是携带标签的,
&如果该接收端口是允许该vlan的,则直接接收;
&如果该接收端口不允许该vlan的,则直接丢弃;
#如果接受到的数据是不携带标签的,
就会使用该 trunk 端口上的 PVID 表示的
vlan 号,为数据打一个标签;
注意:
trunk 链路上的默认的 PVID 是 1 ;
以后我们在排查交换网络中的故障的时候,
应该在“数据转发的路径上的每个交换机上,依次使用下列命令进行排查”:
1.当交换机收到一个数据帧的时候,我们使用下面的命令查看:
display port vlan ---> 为的是确定该数据帧的入端口的 PVID ;
2.查看交换机上的入端口的 PVID 表示的 VLAN 的 MAC-address 表;
display mac-address vlan {pvid}
#在该 vlan 的 mac-address 表的显示中,存在对应的 mac-address
条目,则将数据帧从对应的端口中发送出去;
#在该 vlan 的 mac-address 表的显示中,不存在对应的 mac-address
条目,则进行“第3步”
3.通过以下命令进一步确定“数据帧的出端口”:
display vlan [pvid] --> 首先查看与该 vlan 对应的 “出端口”。
同时,确定数据在该端口上出去的时候, 对标签的处理动作:
UT - 不打标签;
TG - 打标签;
其实打的标签的值 是PVID;
原文地址:http://blog.51cto.com/8149087/2112643