天天看点

交换机中对于tagged帧和untagged帧的处理

有时属于同一个 VLAN 的用户主机被连接在不同的交换机上。当 VLAN 跨越交换机时, 就需要交换机间的接口能够同时识别和发送跨越交换机的 VLAN 报文。这时,需要用到Trunk Link技术。Trunk Link 有两个作用: 中继作用:把 VLAN 报文透传到互联的交换机。 干线作用:一条Trunk Link 上可以传输多个 VLAN 的报文。 总结: 1. 对于主机来说,它不需要知道 VLAN的存在。主机发出的是 untagged报文。 2. 交换机接收到报文后,根据 VLAN 配置规则(如接口信息)判断出报文所属的 VLAN 后,再进行处理。 3. 如果报文需要通过另一台交换机转发,则该报文必须通过干道链路(即 Trunk Link)传输透传到对端交换机上。为了保证其它交换机能够正确处理报文中的 VLAN信息,在干道链路上传输的报文必须都打上了 VLAN标记。 4. 当交换机最终确定报文出接口后,将报文发送给主机前,需要将 VLAN标记从帧中 删除,这样主机接收到的报文都是不带 VLAN标记的以太网帧。

所以,一般情况下,干道链路上传输的都是 tagged 帧,接入链路上传送到的都是untagged 帧。这样处理的好处是:网络中配置的 VLAN 信息可以被所有交换设备正确处理,而主机不需要了解 VLAN 信息 。

抓包中,如果显示有802.1Q就是tagged帧。

Acess端口收报文:

收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省)

Acess端口发报文:

将报文的VLAN信息剥离,直接发送出去

trunk端口收报文:

收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有判断该trunk端口是否允许该 VLAN的数据进入:如果可以则转发,否则丢弃

trunk端口发报文:

比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN信息,再发送,如果不相等则直接发送

hybrid端口收报文:

收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则判断该hybrid端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃(此时端口上的untag配置是不用考虑的,untag配置只对发送报文时起作用)

hybrid端口发报文:

1、判断该VLAN在本端口的属性(disp interface 即可看到该端口对哪些VLAN是untag, 哪些VLAN是tag)

2、如果是untag则剥离VLAN信息,再发送,如果是tag则直接发送

继续阅读