备案控制台
探索云世界
开发者社区 大数据 文章 正文

VLAN端口类型详解——Huawei、Cisco

2021-12-06 474
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: VLAN(Virtual Local Area Network,虚拟局域网)技术可以把一个物理LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域。处于同一VLAN的主机能够直接互通,而处于不同VLAN的主机不能够直接互通。

image.png

VLAN端口类型

VLAN简介

VLAN(Virtual Local Area Network,虚拟局域网)技术可以把一个物理LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域。处于同一VLAN的主机能够直接互通,而处于不同VLAN的主机不能够直接互通。

基于端口划分VLAN

VLAN可以基于端口进行划分。它按照设备端口来定义VLAN成员,将指定端口加入到指定VLAN中之后,端口就可以转发该VLAN的报文。

 在某VLAN内,可根据需要配置端口加入Untagged端口列表或Tagged端口列表(即配置端口为Untagged端口或Tagged端口),从Untagged端口发出的该VLAN报文不带VLAN  Tag,从Tagged端口发出的该VLAN报文带VLAN Tag。

端口的链路类型分为三种。在端口加入某VLAN时,对不同链路类型的端口加入的端口列表要求不同:

  • Access:端口只能发送一个VLAN的报文,发出去的报文不带VLAN Tag。该端口只能加入一个VLAN的Untagged端口列表。
  • Trunk:端口能发送多个VLAN的报文,发出去的端口缺省VLAN的报文不带VLAN Tag,其他VLAN的报文都必须带VLAN Tag。在端口缺省VLAN中,该端口只能加入Untagged端口列表;在其他VLAN中,该端口只能加入Tagged端口列表。
  • Hybrid:端口能发送多个VLAN的报文,端口发出去的报文可根据需要配置某些VLAN的报文带VLAN Tag,某些VLAN的报文不带VLAN Tag。在不同VLAN中,该端口可以根据需要加入Untagged端口列表或Tagged端口列表。

VLAN接口

不同VLAN间的主机不能直接通信,通过设备上的VLAN接口,可以实现VLAN间的三层互通。VLAN接口是一种三层的虚拟接口,它不作为物理实体存在于设备上。每个VLAN对应一个VLAN接口,VLAN接口的IP地址可作为本VLAN内网络设备的网关地址,对需要跨网段的报文进行基于IP地址的三层转发。

注意事项

VLAN 1为系统缺省VLAN,用户不能手工创建和删除。

 VLAN1为端口缺省VLAN的编号。端口收到不带VLAN  Tag的报文时,会在缺省VLAN中传输;发送缺省VLAN的报文时,Access和Trunk端口会去掉VLAN  Tag再发送,Hybrid端口可配置是否去掉VLAN  Tag再发送。Access端口的缺省VLAN就是它所在的VLAN,Trunk端口和Hybrid端口可以允许多个VLAN通过,能够配置端口缺省VLAN。

根据端口在转发报文时对VLAN Tag的不同处理方式,可将端口的链路类型分为三种:

  • Access:端口只能发送一个VLAN的报文,发出去的报文不带VLAN Tag。一般用于和不能识别VLAN Tag的用户终端设备相连,或者不需要区分不同VLAN成员时使用。
  • Trunk:端口能发送多个VLAN的报文,发出去的端口缺省VLAN的报文不带VLAN Tag,其他VLAN的报文都必须带VLAN Tag。通常用于网络传输设备之间的互连。
  • Hybrid:端口能发送多个VLAN的报文,端口发出去的报文可根据需要配置某些VLAN的报文带VLAN Tag,某些VLAN的报文不带VLAN Tag。一般用于相连的网络设备或用户终端中,部分识别VLAN Tag、部分不识别VLAN Tag的情况。

链路类型

vlan的链路类型可以分为接入链路和干道链路。

  • (1)接入链路(access link)指的交换机到用户设备的链路,即是接入到户,可以理解为由交换机向用户的链路。由于大多数电脑不能发送带vlan tag的帧,所以这段链路可以理解为不带vlan tag的链路。
  • (2)干道链路(trunk link)指的交换机到上层设备如路由器的链路,可以理解为向广域网走的链路。这段链路由于要靠vlan来区分用户或者服务,所以一般都带有vlan tag。

端口类型

端口类型在以前主要分为两种,基本上用的也是access和trunk这两种端口。

  • (1)access端口:它是交换机上用来连接用户电脑的一种端口,只用于接入链路。例如:当一个端口属于vlan  10时,那么带着vlan 10的数据帧会被发送到交换机这个端口上,当这个数据帧通过这个端口时,vlan 10 tag  将会被剥掉,到达用户电脑时,就是一个以太网的帧。而当用户电脑发送一个以太网的帧时,通过这个端口向上走,那么这个端口就会给这个帧加上一个vlan  10 tag。而其他vlan tag的帧则不能从这个端口上下发到电脑上。
  • (2)trunk端口:这个端口是交换机之间或者交换机和上层设备之间的通信端口,用于干道链路。一个trunk端口可以拥有一个主vlan和多个副vlan,这个概念可以举个例子来理解:例如:当一个trunk端口有主vlan  10 和多个副vlan11、12、30时,带有vlan 30的数据帧可以通过这个端口,通过时vlan 30不被剥掉;当带有vlan  10的数据帧通过这个端口时也可以通过。如果一个不带vlan 的数据帧通过,那么将会被这个端口打上vlan 10  tag。这种端口的存在就是为了多个vlan的跨越交换机进行传递。
    也可以看出,这两种链路方式恰好对应两种端口方式,理解起来也不算困难。原理理解了,当看到交换机时,配置几遍就完全明白了。
  • access和truck 主要是区分VLAN中交换机的端口类型
    truck端口为与其它交换机端口相连的VLAN汇聚口,access端口为交换机与VLAN域中主机相连的端口
    trunk一般是打tag标记的,一般只允许打了该tag标记的vlan 通过,所以该端口可以允许多个打tag标记的vlan 通过,而access端口一般是untag不打标记的端口,而且一个access vlan端口只允许一个access vlan通过.
  • access,trunk,hybid是三种端口属性;
    具有access性质的端口只能属于一个vlan,且该端口不打tag;
    具有trunk性质的端口可以属于多个vlan,且该端口都是打tag的;
    具有hybid性质的端口可以属于多个vlan,至于该端口在vlan中是否打tag由用户根据具体情况而定;

交换机三种端口模式Access、Hybrid和Trunk

端口有三种模式:access,hybrid,trunk。

 access性质的端口只能属于一个vlan,且该端口不打tag,trunk可以属于多个vlan,可以接收和发送多个vlan的报文,一般用于交换机之间的连接;hybrid也可以属于多个vlan,可以接收和发送多个vlan的报文,可以用于交换机之间的连接也可以用于交换机和用户计算机之间的连接。trunk和hybrid的区别主要是,hybrid端口可以允许多个vlan的报文不打标签,而  trunk端口只允许缺省vlan的报文不打标签,同一个交换机上不能hybrid和trunk并存。

VLAN帧格式

IEEE802.1Q标准,vlan帧的格式

image.png

tag报文结构的变化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也就是vlan tag头;一般来说这样的报文普通PC机的网卡是不能识别的 带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。其中包含:

  • 2个字节的协议标识符(TPID),当前置0x8100的固定值,表明该帧带有802.1Q的标记信息。
  • 2个字节的标记控制信息(TCI),包含了三个域。
  • Priority域,占3bits,表示报文的优先级,取值0到7,7为最高优先级,0为最低优先级。该域被802.1p采用。
  • 规范格式指示符(CFI)域,占1bit,0表示规范格式,应用于以太网;1表示非规范格式,应用于Token Ring。
  • VLAN ID域,占12bit,用于标示VLAN的归属。

以太网端口有三种链路类型:Access、Hybrid和Trunk

  • Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;
  • Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;
  • Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
    Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。

缺省VLAN

  • Access端口只属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;
  • Hybrid端口和Trunk端口属于多个VLAN,所以需要设置缺省VLAN ID。缺省情况下,Hybrid端口和Trunk端口的缺省VLAN为VLAN 1
    如果设置了端口的缺省VLAN ID,当端口接收到不带VLAN Tag的报文后,则将报文转发到属于缺省VLAN的端口;
  • 当端口发送带有VLAN Tag的报文时,如果该报文的VLAN ID与端口缺省的VLAN ID相同,则系统将去掉报文的VLAN Tag,然后再发送该报文。

注:对于华为交换机缺省VLAN被称为“Pvid Vlan”, 对于思科交换机缺省VLAN被称为“Native Vlan”

交换机接口出入数据处理过程

  • Acess端口收报文:
    收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省)
  • Acess端口发报文:
    将报文的VLAN信息剥离,直接发送出去
  • trunk端口收报文:
    收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有判断该trunk端口是否允许该 VLAN的数据进入:如果可以则转发,否则丢弃
  • trunk端口发报文:
    比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN信息,再发送,如果不相等则直接发送
  • hybrid端口收报文:
    收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则判断该hybrid端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃(此时端口上的untag配置是不用考虑的,untag配置只对发送报文时起作用)
  • hybrid端口发报文:
    – 1、判断该VLAN在本端口的属性(disp interface 即可看到该端口对哪些VLAN是untag, 哪些VLAN是tag)
    – 2、如果是untag则剥离VLAN信息,再发送,如果是tag则直接发送

配置华为交换机的hybrid端口模式:

[Switch-Ethernet0/1]int e0/1
[Switch-Ethernet0/1]port link-type hybrid
[Switch-Ethernet0/1]port hybrid pvid vlan 10
[Switch-Ethernet0/1]port hybrid vlan 10 20 untagged
[Switch-Ethernet0/1] int e0/2
[Switch-Ethernet0/2]port link-type hybrid
[Switch-Ethernet0/2]port hybrid pvid vlan 20
[Switch-Ethernet0/2]port hybrid vlan 10 20 untagged

分析:

此时inter e0/1和inter e0/2下的所接的PC是可以互通的,但互通时数据所走的往返vlan是不同的。

以下以inter e0/1下的所接的pc1访问inter e0/2下的所接的pc2为例进行说明

pc1所发出的数据,由inter0/1所在的pvid vlan10封装vlan10的标记后送入交换机,交换机发现inter  e0/2允许vlan 10的数据通过,于是数据被转发到inter e0/2上,由于inter e0/2上vlan  10是untagged的,于是交换机此时去除数据包上vlan10的标记,以普通包的形式发给pc2,此时pc1->p2走的是vlan10

再来分析pc2给pc1回包的过程,pc2所发出的数据,由inter0/2所在的pvid

vlan20封装vlan20的标记后送入交换机,交换机发现inter e0/1允许vlan 20的数据通过,于是数据被转发到inter  e0/1上,由于inter e0/1上vlan  20是untagged的,于是交换机此时去除数据包上vlan20的标记,以普通包的形式发给pc1,此时pc2->pc1走的是vlan20

Cisco

Cisco 交换机 设备 access、trunk、hybrid 端口的处理流程

为交换机设备上access、trunk、hybrid端口的处理流程:注:数据帧在交换机内部处理时,均带有vlan tag。

a)access端口

发送(从交换机内部往外发送):

  • 带有vlan tag:删除tag后,发送
  • 不带vlan tag:不可能出现
    接收:
  • 带有vlan tag:若该tag等于该access端口的pvid,则可以接收,进入交换机内部
  • 不带vlan tag:添加该access端口的pvid,进入交换机内部
    b)trunk端口(允许发送native VLAN数据的时候,可以不加tag)
    发送(从交换机内部往外发送):
  • 带有vlan tag:若tag等于该trunk端口的pvid,则删除tag后发送;否则保留tag直接发送
  • 不带vlan tag:不可能出现
    接收:
  • 带有vlan tag:保留该tag,进入交换机内部
  • 不带vlan tag:添加该trunk端口的pvid,进入交换机内部
    c)hybrid端口(允许发送多个VLAN数据的时候,可以不加tag)
    发送(从交换机内部往外发送):
  • 带有vlan tag:是否带tag进行发送,取决于用户配置(用户可以配置tagged list,untagged list)
  • 不带vlan tag:不可能出现
    接收:
  • 带有vlan tag:保留该tag,进入交换机内部
  • 不带vlan tag:添加该hybrid端口的pvid,进入交换机内部

另外需要注意的是:
 (1)Trunk端口不能和isolate-user-vlan同时配置;Hybrid端口可以和isolate-user-vlan同时配置。但如果缺省VLAN是在isolate-user-vlan中建立了映射的VLAN,则不允许修改缺省VLAN  ID,只有在解除映射后才能进行修改。
(2) 本Hybrid端口或Trunk端口的缺省VLAN ID和相连的对端交换机的Hybrid端口或Trunk端口的缺省VLAN ID必须一致,否则报文将不能正确传输。


文章标签:
数据处理
网络架构
网络虚拟化
关键词:
端口类型
端口vlan
李白你好
目录
相关文章
宝耶需努力
|
11月前
|
网络虚拟化
vlan的端口隔离及端口优化——“道高一尺魔高一丈”(下)
vlan的端口隔离及端口优化——“道高一尺魔高一丈”(下)
宝耶需努力
75 0
宝耶需努力
|
11月前
|
网络协议 安全 网络虚拟化
vlan的端口隔离及端口优化——“道高一尺魔高一丈”(上)
vlan的端口隔离及端口优化——“道高一尺魔高一丈”
宝耶需努力
51 0
游客hxbdzu6nbxvuk
|
网络虚拟化 网络架构
交换机的转发行为、链路类型,端口类型等相关知识
交换机的转发行为 泛洪(Flooding) 转发 丢弃 1交换机的工作原理:如果进入交换机的是一个单播帧,则交换机会去MAC地址查找这个帧的目的MAC地址。 (1)如果查不到MAC地址,则计算机会执行泛洪操作。 (2)如果查到了MAC地址,则比较这个MAC地址在MAC地址表中对应的端口是不是这个帧进入交换机的那个端口。如果不是,则计算机执行转发操作,如果是,则交换机执行丢弃操作。
游客hxbdzu6nbxvuk
203 0
交换机的转发行为、链路类型,端口类型等相关知识
科技探索者
|
网络虚拟化
H3C交换机基于端口VLAN的配置示例
科技探索者
2210 0
科技小能手
|
网络虚拟化
交换机端口类型
科技小能手
1162 0
科技小能手
|
安全 网络虚拟化
记近日各类型交换机MAC与端口绑定配置
科技小能手
1115 0
科技小能手
|
网络协议
OSPF默认端口类型与FR映射类型的区别
科技小能手
848 0
技术小甜
|
网络虚拟化
划分vlan,将端口划分到vlan,配置trunk及DTP(动态中继协议)
技术小甜
1348 0
蓝易云
|
4月前
|
Ubuntu 关系型数据库 MySQL
百度搜索:蓝易云【ubuntu20.4服务器安装mysql社区版并开放3306端口】
现在,你已经在Ubuntu 20.04服务器上成功安装了MySQL社区版,并且已经开放了3306端口,可以通过该端口访问MySQL服务器了。请确保在生产环境中设置安全措施,例如设置强密码、限制访问等,以保护数据库的安全性。
蓝易云
96 2
sunrr
|
3月前
|
Java Nacos Docker
在集成nacos时,端口9848报错但服务器的这个端口是开放的
在集成nacos时,端口9848报错但服务器的这个端口是开放的【1月更文挑战第14天】【1月更文挑战第67篇】
sunrr
228 1