1.拓扑图
2.要求
- 将S1的两个端口加入到VLAN10,将S2的两个端口加入到VLAN20
2.测试两台PC能否通信?分析原因(YES)
3.将S1的E0/0/2端口改为TRUNK端口,允许VLAN10通过,将S2的E0/0/2端口改为TRUNK端口,允许VLAN20通过
4.测试两台PC能否通信?分析原因(NO)
3.实验过程
1.将S1的两个端口加入到VLAN10,将S2的两个端口加入到VLAN20
2.测试连通性
结果:可以ping通。
分析原因如下:
当PC1发的数据包到黑圈端口时,会被access口打上vlanid10的标签,而离开时,在红圈端口pvid也是10,个vlanid一致,于是标签被剥离。
当数据包到绿圈端口时,是不带标签的,于是同样会被access口打上vlanid20的标签,离开时,蓝圈端口pvid20,自然可以到达PC2。
Access口工作原理:
数据包经过若无标签,就打上本端口的vlanid。
数据包经过若有标签(和本接口vlanid一致),就剥离。(一般就是发给PC或者路由器的情况,无法识别tag所以剥离)
数据包经过若有标签(和本接口vlanid不一致),丢弃数据包。
- 将S1的E0/0/2端口改为TRUNK端口,允许VLAN10通过,将S2的E0/0/2端口改为TRUNK端口,允许VLAN20通过
这里若改成允许所有vlan通过,仍然ping不通。
4.测试连通性:
结果:不通。没办法封装数据帧,肯定是arp找不到mac。抓一下包吧(抓S2的e0/0/2)
没有icmp包
果然arp没人回
分析原因如下:
如图所示PC1发送的数据包到黑圈的时候打上vlanid10的标签,到达红圈端口的时候由于vlanid10和本端口pvid1不一致,没有剥离标签,继续出发,通过绿圈端口到达蓝圈端口时,pvid是10,和本端口pvid20不一致,数据包被丢弃。
Trunk口工作原理:
数据包经过时,若标签和我的vlanid一致,就剥离,
数据包经过时,若标签和我的vlanid不一致,就保持,直接转发。
END
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
