VLAN 的端口类型 根据对VLAN帧的识别情况,交换机端口的类型(模式)共分如下三种: 1.Access端口 2.Trunk端口 3.Hybrid端口
Access端口 Access端口主要用于接入终端设备,如PC机、服务器、打印服务器等。 该模式的端口只能属于一个VLAN,它的PVID是在VLAN划分时所分配的。
| Access | 入向(外到内) | 出向(内到外) |
|---|---|---|
| 有tag | 判断该端口是否已经加入报文中的VID所指VLAN,如果已经加入则进行接收,否则直接丢弃,不进行接收 | 判断该端口是否已经加入报文中的VID所指VLAN,如果已经加入则将报文的Tag剥离并进行发送,否则不从该端口进行发送 |
| 无tag | 根据该端口所设置的PVID给报文打上相应的Tag,使之成为有Tag的报文,然后还需要经过上方有Tag报文的检测,也即还需判断端口是否已经加入PVID所指VLAN | 该情况不存在 |
Trunk端口 Trunk端口主要用于连接其它交换机或路由器连接的端口,只能连接汇聚链路,一般用于交换机之间连接的端口,它是一条中继链路,允许各种VLAN通过,可以接收和发送多个VLAN的报文,以便在线路上承载多个VLAN。
| Trunk | 入向(外到内) | 出向(内到外) |
|---|---|---|
| 有tag | 判断该端口是否已经加入报文中的VID所指VLAN,如果已经加入则进行接收,否则直接丢弃,不进行接收 | 判断该端口所设置的PVID和报文中的VID是否相等,如果相等则将报文的Tag剥离并进行发送,否则直接进行发送(默认配置是如此,也可进行相应修改) |
| 无tag | 根据该端口所设置的PVID给报文打上相应的Tag,使之成为有Tag的报文,然后还需要经过上方有Tag报文的检测,也即还需判断端口是否已经加入PVID所指VLAN | 该情况不存在 |
Hybrid端口 Hybrid模式是Access与Trunk的混合模式,交换机上既可连接用户主机又可连接其他交换机的端口,它既可连接接入链路又可连接汇聚链路。Hybrid端口与Trunk端口的区别在可以允许多个VLAN的报文发送时不打标签,而Trunk只能允许一个VLAN的报文不带标签。
| Hybrid | 入向(外到内) | 出向(内到外) |
|---|---|---|
| 有tag | 判断该端口是否已经加入报文中的VID所指VLAN,如果已经加入则进行接收,否则直接丢弃,不进行接收 | 判断该端口是否已经加入报文中的VID所指VLAN,如果没有则不进行转发,如果已经加入再判断该VLAN是配置为Tag还是Untag,如果为Tag则直接进行发送,如果为Untag则将报文的Tag剥离再进行发送 |
| 无tag | 根据该端口所设置的PVID给报文打上相应的Tag,使之成为有Tag的报文,然后还需要经过上方有Tag报文的检测,也即还需判断端口是否已经加入PVID所指VLAN | 该情况不存在 |
VLAN的脱标签过程 交换机内部对vlan tag的处理过程有以下几种情况:(按数据包的转发方向) 1、从access端口进入,然后从access端口发出,则进入时带上vlan tag,发出时去掉vlan tag; 2、从access端口进入,然后从trunk端口发出,则进入时带上vlan tag,发出时保留vlan tag; 3、从trunk端口进入,然后从trunk端口发出,则vlan tag无变化,进来什么样出去什么样; 4、从trunk端口进入,然后从access端口发出,则进入时无变化,发出时去掉vlan tag; 其实很简单,总之记住从access口出来是不带tag的,从trunk口出来是带tag的
