写这篇博客, 也是让自己对网络基础知识有更深刻的理解. 随着工作的年限, 越来越觉得基础的知识和概念都非常重要. 在将基础的知识点理解透测了, 才能做到举一反三的效果. 以前的理解就是: access 模式的接口就是接终端设备的, trunk 模式就是连接设备间的接口. 至于华为的 hybird 接口, 有一点接触. 下面说下我的理解:
1,access 接口模式: 确实是接终端的, 但是之前没有理解 access 接口是如何对出入方向的数据报文处理的. 在交换机的世界里, 数据报文都是打上 tag(标签 802.1q), 此端口对入方向 (接受) 的终端的数据报文没有标签就打上 tag 标签,(默认情况下数据报文打上 vlan1 的标签), 如果人方向 (接受) 的数据报文携带的 vlan ID 的标签, vlanID 与 pvid 相同, 该端口就接受数据报文. 否则, 就丢弃. 对于出方向 (发送) 的数据报文 vlan ID 与 pvid 始终是相同的, 直接剥离 tag 标签. 这样在剥离的 tag 标签的数据报文, 终端设备才能认识这个数据报文. 如图 1-1,1-2
图 1-1
图 1-2
下面通过实验, 对 access 接口模式. 来验证以上的理论.
实验拓扑:
实验目的: 理解 access 接口, 对 vlan 数据报文的处理过程.(由于是在 ensp 做的实验, 无法抓取 802.1q 协议封装的 vlan 标签.)
1.1sw1 与 sw2 之间是 access 接口互联. 且接口 g0/0/1 属于 vlan10. 测试 3 台终端的连通性.
配置信息:
- sw1:
- interface GigabitEthernet0/0/1
- port link-type access
- port default vlan 10
- interface GigabitEthernet0/0/2
- port link-type access
- port default vlan 10
- interface GigabitEthernet0/0/3
- port link-type access
- port default vlan 10
- sw2:
- interface GigabitEthernet0/0/1
- port link-type access
- port default vlan 10
- interface GigabitEthernet0/0/2
- port link-type access
- port default vlan 10
1.2 现在我将 sw2 上新建 vlan20, 并且将 sw2 的 g0/0/1 和 g0/0/2 加入 vlan20 里. 这时, 就会颠覆了你之前 vlan 可以隔离广播域的思维了. 所以, 看了这次我的实验希望对你帮助.
sw1 的配置不变, sw2 的配置如下:
- interface GigabitEthernet0/0/1
- port link-type access
- port default vlan 20
- interface GigabitEthernet0/0/2
- port link-type access
- port default vlan 20
数据报文的流向分析如下图:
测试结果如下:
2,trunk 接口模式: 对于出方向的数据报文: 当 vlan ID 与 pvid 相同时, 则报文剥离原来的 tag 标签进行转发. 当 vlan ID 与 pvid 不同是, 则报文保持原来的 tag 标签进行转发. 对于入方向数据报文: 当 vlan ID 与 pvid 相同时, 则报文直接进行转发. 当 vlan ID 与 pvid 不同时, 查看 VLAN List 是否放行, 放行就转发. 否则丢弃. 对入方向没有打 tag 标签的数据报文, 就打上 pvid 的标签, 进行转发. 如图: 2-1,2-2
图 2-1
图 2-2
下面通过实验, 对 trunk 接口模式. 来验证以上的理论.
实验拓扑:
实验目的: 理解 trunk 接口, 对 vlan 数据报文的处理过程.
2.1 实验规划已标记在拓扑上, 需求: 将 sw1 和 sw2 上的 vlan10,vlan20 里的各自主机之间实现互通.
配置信息:
sw1 和 sw2 的配置一样. 如下:
- interface GigabitEthernet0/0/1
- port link-type trunk
- port trunk allow-pass vlan 10 20 // 该 trunk 接口收方向, 收到的数据报文, 检查报文里的 vlan id 是否再允许的 vlan list 表里. 在, 则接受数据. 否则, 丢弃. 该接口的出方向, 发送的数据报文里, vlan ID 与 pvid 不同,(因为默认交换机的 pvid=1)则将保持原有的标签进行转发. 这里的实验原有的标签就是 vlan 10,vlan20.
- interface GigabitEthernet0/0/2
- port link-type access
- port default vlan 10 // 该 access 接口, 在收到终端的报文, 打上 pvid 为 10 的标签进行转发.
- interface GigabitEthernet0/0/3
- port link-type access
- port default vlan 20 // 该 access 接口, 在收到终端的报文, 打上 pvid 为 20 的标签进行转发.
数据报文流向分析如下:
测试结果如下: 同 vlan 内的主机可达, 不同 vlan 内的主机不可达
2.2 需求: 将不同 vlan, 同一网段主机 pc1 与 pc4 实现互通.
配置信息如下:
将 sw1 的 g0/0/1 将 pvid=1 该成 pvid=10. 将 sw2 的 g0/0/1 将 pvid=1 该成 pvid=20. 其他配置不变. 这种做法就是, 为了理解 trunk 的 pvid. 实际部署不能这么做.
- sw1:
- interface GigabitEthernet0/0/1
- port link-type trunk
- port trunk pvid vlan 10
- port trunk allow-pass vlan 10 20
- sw2:
- interface GigabitEthernet0/0/1
- port link-type trunk
- port trunk pvid vlan 20
- port trunk allow-pass vlan 10 20
测试结果: pc1 和 pc4 可以互通.
3,hybird 接口模式: 对于出方向数据报文: 检查接口配置, 是否携带 vlan 数据报文中的 tag 标签 (vlan IID) 通过. 如果携带 vlan 标签通过, 则必须在接口下配置: port hybrid tagged vlan vlan-ID. 如果不携带 vlan 标签通过, 则必须在接口下配置: port hybrid untagged vlan vlan-ID. 对于入方的数据报文: 没有打 tag 标签的数据报文, 就打上 pvid 的标签, 进行转发. 如果 pvid 在允许放行的 VLAN List 的表里边, 则接受该报文, 否则丢弃. 如果接受到的报文里有 tag 标签, 检查该报文中 vlan ID 在允许放行的 VLAN List 的表里边, 则接受该报文, 否则丢弃.
下面通过实验, 对 hybird 接口模式. 来验证以上的理论.
实验拓扑:
实验目的: 理解 trunk 接口, 对 vlan 数据报文的处理过程. 此端口的灵活度很高.
3.1 需求: 将同一 vlan 内的主机实现互通, 并且所接口使用华为默认的接口模式 hybird.
配置信息如下:
sw1 和 sw2 的配置一样:
- interface GigabitEthernet0/0/1
- port hybrid tagged vlan 10 20 // 在该接口出方向, 发送的数据报文必须携带自己该有 vlan 标签报文.
- interface GigabitEthernet0/0/2
- port hybrid pvid vlan 10
- port hybrid untagged vlan 10 // 在该接口出方向, 发送的数据报文必须将自己该有 vlan 标签去掉, 发送给终端设备.
- interface GigabitEthernet0/0/3
- port hybrid pvid vlan 20
- port hybrid untagged vlan 20 // 在该接口出方向, 发送的数据报文必须将自己该有 vlan 标签去掉, 发送给终端设备.
测试结果如下: pc1 和 pc2 可以互通, pc3 和 pc4 可以互通. 则不同 vlan 的 pc2 和 pc3,pc4 不同.
数据报文流向分析如下:
3.2 需求: vlan10 里的 pc1 可以与 vlan20 里的 pc4 互通.
配置信息: sw1 的 g0/0/2 接口上配置: port hybrid untagged vlan 20 .sw2 的 g0/0/3 接口上配置: port hybrid untagged vlan 10. 其他配置不变.
- sw1:
- interface GigabitEthernet0/0/1
- port hybrid tagged vlan 10 20
- interface GigabitEthernet0/0/2
- port hybrid pvid vlan 10
- port hybrid untagged vlan 10 20
- interface GigabitEthernet0/0/3
- port hybrid pvid vlan 20
- port hybrid untagged vlan 20
- sw2:
- interface GigabitEthernet0/0/1
- port hybrid tagged vlan 10 20
- interface GigabitEthernet0/0/2
- port hybrid pvid vlan 10
- port hybrid untagged vlan 10
- interface GigabitEthernet0/0/3
- port hybrid pvid vlan 20
- port hybrid untagged vlan 10 20
测试结果如下:
以上就是, 我对这三种接口模式的理解. 如有不对地方, 望指出. 谢谢, 您的浏览. 希望对您有帮助.
来源: http://www.bubuko.com/infodetail-2908631.html