当前位置:首页 > 电脑知识 > 正文内容

VLAN基础及交换机三种端口状态:access、trunk、hybird详解

影子1周前 (01-09)电脑知识56
什么是VLAN?
VLAN,翻译成中文是“虚拟局域网”,是一组逻辑上的设备或用户,在一个VLAN中的设备互相通信就好像在一个网段中一样。虚拟局域网中的LAN特指由路由器分割开来的网络,也就是广播域。什么是广播域?
广播域是指广播帧(目标MAC地址全为1)能传达的范围,在一个广播域内的设备可以直接通过通信。

VLAN的应用
在应用VLAN之前一个二层交换机只能构建一个单一的广播域。任何端口发出的广播报文都会被转发到其他所有端口VLAN基础及交换机三种端口状态:access、trunk、hybird详解 第1张
划分VILAN后,如在交换机上划分红、蓝两个VLAN,端口1、2属于红色VLAN,端口3、4属于蓝色VLAN。从任一端口发出的广播报文只能被转发到同属一个VLAN的其他端口,如从A发出的广播报文,只能转发到B,而不能转发到C和D。VLAN基础及交换机三种端口状态:access、trunk、hybird详解 第2张


应用VLAN的优点应用VLAN的优点
1、控制广播风暴。在一个VLAN中的设备发送的广播数据包仅在VLAN内部传送,不影响其他网段。
2、增强网络安全性。VLAN限定了特定用户访问,控制广播的范围,可以限制未经安全许可的用户和网络成员对网络的使用。
3、增强网络管理。VLAN可以跨越地理因素的影响,将有着相同需求的计算机以虚拟局域网的方式形成与局域网有着相同属性的网络。VLAN基础及交换机三种端口状态:access、trunk、hybird详解 第3张


VLAN间的通信
上图中划分为红蓝两个VLAN,A和C之间无法通信,需要设置路由连接两个VLAN。如下图,路由器的端口设置IP(VLANif),将红色端口连接红色VLAN,蓝色端口连接蓝色VLAN,A和C之间通信通过VLAN的IP查路由表后转发。有路由功能的交换机就是三层交换机。VLAN基础及交换机三种端口状态:access、trunk、hybird详解 第4张

交换机的三种端口状态
VID(VLAN ID),表示端口所处的VLAN编号,是VLAN属性。
PVID(Port VLAN ID),表示缺省端口的VLAN编号,是端口属性。
每个端口都有默认的VLAN,即端口PVID对应的VLAN。当端口接收到没有标记的报文时,该端口将此报文发往PVID标识的VLAN。
VLAN基础及交换机三种端口状态:access、trunk、hybird详解 第5张
交换机VLAN中的端口,可以分为三种:Access、Trunk、Hybrid
Access类型端口:只能属于1个VLAN,一般用于连接计算机端口;

Trunk类型端口: 可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,
一般用于交换机与交换机相关的接口。

Hybrid类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,
可以用于交换机的间连接也可以用于连接用户计算机。
VLAN基础及交换机三种端口状态:access、trunk、hybird详解 第6张
首先,将交换机的类型进行划分,交换机分为低端(SOHO级) 和高端(企业级)。 两者的重要区别就是 低端的交换机每一个物理端口 为一个逻辑端口, 而高端交换机 则是将多个物理端口 捆绑成一个逻辑端口再进行配置的。
例如:在cisco网络中,交换机在局域网中最终稳定状态的接口类型主要有四种:access/trunk/ multi/ dot1q-tunnel。
1、access: 主要用来接入终端设备,如PC机、服务器、打印服务器等。
2、trunk: 主要用在连接其它交换机,以便在线路上承载多个vlan。
3、multi: 在一个线路中承载多个vlan,但不像trunk,它不对承载的数据打标签。主要用于接入支持多vlan的服务器或者一些网络分析设备。现在基本不使用此类接口,在cisco的网络设备中,也基本不支持此类接口了。
4、dot1q-tunnel: 用在Q-in-Q隧道配置中。什么是链路类型?

vlan的链路类型可以分为接入链路和干道链路。
1、接入链路(access link)指的交换机到用户设备的链路,即是接入到户,可以理解为由交换机向用户的链路。由于大多数电脑不能发送带vlan tag的帧,所以这段链路可以理解为不带vlan tag的链路。

2、干道链路(trunk link)指的交换机到上层设备如路由器的链路,可以理解为向广域网走的链路。这段链路由于要靠vlan来区分用户或者服务,所以一般都带有vlan tag。
什么是端口类型?
端口类型在以前主要分为两种,基本上用的也是access和trunk这两种端口。
1、access端口: 它是交换机上用来连接用户电脑的一种端口,只用于接入链路。
例如:当一个端口属于vlan 10时,那么带着vlan 10的数据帧会被发送到交换机这个端口上,当这个数据帧通过这个端口时,vlan 10 tag 将会被剥掉,到达用户电脑时,就是一个以太网的帧。而当用户电脑发送一个以太网的帧时,通过这个端口向上走,那么这个端口就会给这个帧加上一个vlan 10 tag。而其他vlan tag的帧则不能从这个端口上下发到电脑上。
2、trunk端口:这个端口是交换机之间或者交换机和上层设备之间的通信端口,用于干道链路。一个trunk端口可以拥有一个主vlan和多个副vlan,
这个概念可以举个例子来理解:
例如:当一个trunk端口有主vlan 10 和多个副 vlan11、12、30时,带有vlan 30的数据帧可以通过这个端口,通过时vlan 30不被剥掉;当带有vlan 10的数据帧通过这个端口时也可以通过。如果一个不带vlan 的数据帧通过,那么将会被这个端口打上vlan 10 tag。这种端口的存在就 是为了多个vlan的跨越交换机进行传递。
1、Access端口
只有PVID一个字段
收报文:接收报文时,如果报文不带tag,则打上缺省的PVID tag;如果接收的是带tag的报文,则默认丢弃。
发报文:发送报文时,如果报文tag与端口PVID一样则剥离报文tag后发送,否则丢弃。
2、Trunk端口
有PVID与允许通过的VLAN范围两个字段
收报文:接收报文时,如果报文不带tag,则打上该Trunk端口的PVID tag;如果带,则判断tag是否在该Trunk端口允许通过的范围,如果在则直接转发,否则丢弃。
发报文:发送报文时,首先比较报文tag与Trunk端口的PVID是否相同。如果相同,则从报文中剥离tag后发送;如果不相同,则判断该报文tag是否在Trunk端口允许通过的范围,如果允许则带着tag标签直接转发,否则丢弃。
3、Hybrid端口
有PVID,Untagged和Tagged三个字段
收报文:接收报文时,如果报文不带tag,则打上Hybrid端口的PVID;如果报文带tag,则判断该tag是否在允许通过的范围(Untagged字段+Tagged字段),如果在则接收,否则丢弃。
access和truck 主要是区分VLAN中交换机的端口类型
access端口为交换机与VLAN域中主机相连的端口,truck端口为与其它交换机端口相连的VLAN汇聚口。
trunk一般是打tag标记的,一般只允许打了该tag标记的vlan 通过,所以该端口可以允许多个打tag标记的vlan 通过,而access端口一般是untag不打标记的端口,而且一个access vlan端口只允许一个access vlan通过。
access,trunk,hybid是三种端口属性;
具有access性质的端口只能属于一个vlan,且该端口不打tag;
具有trunk性质的端口可以属于多个vlan,且该端口都是打tag的;
具有hybid性质的端口可以属于多个vlan,至于该端口在vlan中是否打tag由用户根据具体情况而定。
交换机三种端口模式Access、Hybrid和Trunk的理解总结
端口有三种模式:access,hybrid,trunk。
access性质的端口只能属于一个vlan,且该端口不打tag;
hybrid也可以属于多个vlan,可以接收和发送多个vlan的报文,可以用于交换机之间的连接也可以用于交换机和用户计算机之间的连接;
trunk可以属于多个vlan,可以接收和发送多个vlan的报文,一般用于交换机之间的连接。
trunk和hybrid的区别主要是,hybrid端口可以允许多个vlan的报文不打标签,而
trunk端口只允许缺省vlan的报文不打标签,同一个交换机上不能hybrid和trunk并存。 

如转截您的文章:本博主只是为传递更多信息之目的,若有来源标注错误或侵犯了您的合法权益,请及时与我们联系,我们将及时更正、删除处理。

本文链接:http://blog.xiayi365.com/post/220.html

标签: 交换机
分享给朋友:

相关文章

88,25] 属性值无效 : progid解决方法

88,25] 属性值无效 : progid解决方法

在执行运行华盾IIS备份时,可能会提示如下错误:Windows Script Component - file://C:WINDOWSsystem32iisschlp.wsc[88,25] 属性值无效...

抢票插件漫谈

抢票插件漫谈

最近看到铁道部专家们携众多媒体对抢票插件的口诛笔伐,甚至于出现工信部约谈浏览器厂商的笑话。笔者尝试从技术角度出发分析一下事件的成因。 1. 何为抢票插件? 抢票插件主要是指安装在Webkit核...

为了您的视力,请对电脑作如下设置

为了您的视力,请对电脑作如下设置

桌面-右键-属性-外观-高级-项目选择(窗口)、颜色1(L)选择(其它)将色调改为:85。饱合度:123。亮度:205-添加到自定义颜色-在自定义颜色选定点确定-确定。这个色调是眼科专家配置,长时间使...

解决win7系统图片查看器无法正常查看GIF动态图片

解决win7系统图片查看器无法正常查看GIF动态图片

不管是什么系统都有自带一个图片查看器,win7系统也不例外。在win7系统使用过程中遇到了查看GIF动态图片发现动不了,出现这种问题甚是让人纳闷,同一张GIF动态图片在以前的XP中还是可以闪动的,怎么...

电脑换硬件不换系统解决方案

电脑换硬件不换系统解决方案

一般电脑更换显卡,网卡,内存之类的,可以不用重装系统,进入系统后再安装相应驱动即可。但是,如果更换主板,特别是跨平台,就不行了。例如Intel转AMD,AMD转Intel等。绝大多数情况下,更换主板,...

销毁硬盘数据的方法

销毁硬盘数据的方法

美国电视剧《越狱》里有一个情节,迈克尔·斯科菲尔德将包含数据资料的硬盘扔到河里,想用这种方法销毁硬盘数据,最后,丢到河中的硬盘最终却被警察找到了,有数据取证专家表示,如果硬盘只是泡了水,数据恢复工作其...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。