以太網端口有三種鍊路類型:Access、Hybrid和Trunk。Access類型的端口隻能屬于1個VLAN,一般用于連接配接計算機的端口; Trunk類型的端口可以屬于多個VLAN,可以接收和發送多個VLAN的封包,一般用于交換機之間連接配接的端口;Hybrid類型的端口可以屬于多個 VLAN,可以接收和發送多個VLAN的封包,可以用于交換機之間連接配接,也可以用于連接配接使用者的計算機。Hybrid端口和Trunk端口的不同之處在于 Hybrid端口可以允許多個VLAN的封包發送時不打标簽,而Trunk端口隻允許預設VLAN的封包發送時不打标簽。
Access端口隻屬于1個VLAN,是以它的預設VLAN就是它所在的VLAN,不用設定;Hybrid端口和Trunk端口屬于多個VLAN,是以需要設定預設VLAN ID。預設情況下,Hybrid端口和Trunk端口的預設VLAN為VLAN 1
如果設定了端口的預設VLAN ID,當端口接收到不帶VLAN Tag的封包後,則将封包轉發到屬于預設VLAN的端口;當端口發送帶有VLAN Tag的封包時,如果該封包的VLAN ID與端口預設的VLAN ID相同,則系統将去掉封包的VLAN Tag,然後再發送該封包。
另外需要注意的是:
(1) Trunk端口不能和isolate-user-vlan同時配置;Hybrid端口可以和isolate-user-vlan同時配置。但如果預設 VLAN是在isolate-user-vlan中建立了映射的VLAN,則不允許修改預設VLAN ID,隻有在解除映射後才能進行修改。
(2) 本Hybrid端口或Trunk端口的預設VLAN ID和相連的對端交換機的Hybrid端口或Trunk端口的預設VLAN ID必須一緻,否則封包将不能正确傳輸。
交換機接口出入資料處理過程!
tag就是普通的ethernet封包,封包結構的變化是在源mac位址和目的mac位址之後,加上了4bytes的vlan資訊,也就是vlan tag頭;untag就是普通的ethernet封包,比tag封包少了4 bytes位元組。
情況列舉 Switch收發 Switch對标記的處理 remark
Access (接收) Tagged = PVID 不接收 注:部分高端産品可能接收。
Access (接收) Tagged =/ PVID 不接收 注:部分高端産品可能接收。
Access (接收) Untagged 接收 增加tag=PVID 從PC
Access (發送) Tagged = PVID 轉發 删除tag
Access (發送) Tagged =/ PVID 不轉發 不處理
Access (發送) Untagged 無此情況 無此情況 無此情況
Trunk (接收) Tagged = PVID 接收 不修改tag
Trunk (接收) Tagged =/ PVID 接收 不修改tag
Trunk (接收) Untagged 接收 增加tag=PVID
Trunk (發送) Tagged = PVID If Passing then 轉發 删除tag
Trunk (發送) Tagged =/ PVID If Passing then 轉發 不修改tag
Trunk (發送) Untagged 無此情況 無此情況 無此情況(注)
Hybrid (接收) Tagged = PVID 接收 不修改tag 對端是trunk
Hybrid (接收) Tagged =/ PVID 接收 不修改tag 對端是trunk
Hybrid (接收) Untagged 接收 增加tag=PVID 類Trunk
Hybrid (發送) Tagged = PVID Tag 和 untag 中列出的vlan可以passing 看Tag項和untag項
Hybrid (發送) Tagged =/ PVID Tag 和 untag 中列出的vlan可以passing 看Tag項和untag項
Hybrid (發送) Untagged 無此情況 無此情況 無此情況(注)
收封包:
Acess端口
1、收到一個封包,判斷是否有VLAN資訊:如果沒有則打上端口的PVID,并進行交換轉發,如果有則直接丢棄(預設)
發封包:
Acess端口:
1、将封包的VLAN資訊剝離,直接發送出去
trunk端口:
1、收到一個封包,判斷是否有VLAN資訊:如果沒有則打上端口的PVID,并進行交換轉發,如果有判斷該trunk端口是否允許該 VLAN的資料進入:如果可以則轉發,否則丢棄
1、比較端口的PVID和将要發送封包的VLAN資訊,如果兩者相等則剝離VLAN資訊,再發送,如果不相等則直接發送
hybrid端口:
1、收到一個封包
2、判斷是否有VLAN資訊:如果沒有則打上端口的PVID,并進行交換轉發,如果有則判斷該hybrid端口是否允許該VLAN的資料進入:如果可以則轉發,否則丢棄
1、判斷該VLAN在本端口的屬性(disp interface 即可看到該端口對哪些VLAN是untag, 哪些VLAN是tag)
2、如果是untag則剝離VLAN資訊,再發送,如果是tag則直接發送
![WINDOWS下安裝MRTG全攻略[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)