标签:bag 三层交换机 lan nta 华为交换机 主机 不同 access 之间
VLAN的基本概念vlan就是虚拟局域网,是在二层交换机上将一个物理的LAN在逻辑上划分成多个广播域(多个vlan)的通信技术。同一个vlan内的主机可以直接通信,而不同vlan之间进行通行的话,则需要依赖三层网络设备(三层交换机、路由器等)。
1、华为交换机接口默认为Hybrid模式
2、既可以实现access接口功能,也可以实现trunk接口功能
3、不借助三层设备即可实现跨vl## 标题an通信和访问控制
4、相对于access接口和trunk接口具有更高的灵活性和可控性
小结:二层(OSI)的解决档案永远比三层(OSI)的解决要好,因为二层的效率要高于三层。事实上,所涉及的层次(OSI)越高,效率越低
1、untag列表:只在接口发送数据帧是起作用,如果需要发送的数据的vlan标签在接口的untag列表中,那么将去除标签发送数据
2、tag列表:作用于接收被标记的数据帧和发送数据帧。其作用类似于一个允许的vlan标识列表。当接口接受到带有vlan标签的数据帧是,该接口的tag列表相当于vlan的允许列表,不在该列表中的数据将被丢弃;当接口数据帧是,数据的vlan标签在接口的tag列表中,将保持标签发送数据帧,否则被丢弃数据帧。
3、PVIP:接口默认的PVID为vlan1。PVID只在接受未标记帧时起作用。PVID用于在接受未标记数据帧时给数据帧打上当前的PVID标识。
小结:从功能特性上说。Hydrid接口中的untag列表和PVID用于实现access特性,而tag列表用于实现trunk特性。但有不限于于此,因为hybrid接口相当于access解口和trunk接口可以更加灵活,适用各种场景
1、在网路通过vlan隔离情况下,可以将流量分为两种类型。一种是标记流量,即通过802.1q打了标签的数据帧;另一种是未标记流量,也就是原始的以太网帧。通常情况下有终端设备发送和接受流量的流量为未标记。当交换机接受到一个标记流量是,将通过其802.1q封装。
小结:任何进入交换机的流量都应该被标记,如果进入交换机的流量携带vlan标签,那么他本身是可以标识vlan信息的,如果进入交换机的流量未标记,将通过接口的PVID进行标记,而标记目的的则是为后续的转发做准备
1、每个Hybrid接口默认都有一个untag列表,其中包含一个或者多个vlan编号,默认值为vlan1
2、每个接口都有一tag列表,默认值为空,也可以设置包含一个或者多个vlan编号
3、Hybrid接口收到数据帧之前,首先检查该数据帧是否携带标签,如果携带标签,则检查本接口tag列表,若tag列表中存在数据帧封装的vlan ID,则接收,否则丢弃;如果不携带标签,那么根据Hybrid接口的PVID进行标记
4、Hybrid接口发送数据帧之前,检查本接口untag和tag列表,若数据帧封装的vlanid存在于unbag列表中,则去掉802.1q封装发送原始数据帧;若存在于tag列表中,则保留802.1q封装并发送带标签的数据帧;若两个列表中均无数据帧的vlanID,则不发送
小结:Hybrid接口和trunk接口都可以给多个不同的vlan打标签,也可以传输多个vlan的流量;但是Hybrid接口可以允许多个不同vlan的报文发送时不打标签,而trunk接口只允许默认vlan的报文发送时不打标签
三种类型的接口可以共存在一台以太网交换机上,但trunk接口和Hybrid接口之间不能直接切换,只能先设置access接口,在设置为其他类型接口。列如,trunk接口不能直接被设置为Hybrid,只能先设为access接口,在设置为Hybrid接口
标签:bag 三层交换机 lan nta 华为交换机 主机 不同 access 之间
原文地址:https://blog.51cto.com/14223370/2444902