valn:隔离广播域,布置在二层
不同vlan间因为ARP传不过去,学习不到MAC,所以不同vlan二层不通。
vlan帧包含有tag字段,如果网卡不识别tag字段,就会丢弃,一般电脑设备的网卡不识别tag字段,所以一般都是配置access口。
网络中由两种帧:带Tag(tagged)的和不带tag(untagged)的。
vlan数:0~4095 但是0和4095保留。
access口链接交换机与用户主机,只能属于一个vlan。
trunk口链接交换机和交换机,可以属于多个vlan。
pvid:表示端口在默认情况下所属vlan,默认为1。交换机在收到主机发来的帧时,一般为untagged帧,要为他打上pvid值,成为tagged帧。
端口类型有三种:access口,trunk口,hybrid口。
交换机与主机相连的端口,只允许一个vlan通过。
收数据:如果收到的是untagged帧,就打上pvid,收进来,如果是tagged帧,就检查vlanID与自己端口的pvid是否一致,一样就收,不一样就丢弃。
发数据:比较数据帧的vlan tagged与pvid是否一致,如果一致,去掉tagged字段,变成untagged帧发出去。不一致就不发。
交换机与交换机之间的接口,只能链接干道,允许多个vlan通过。
收数据:如果收到untagged帧,就会打上端口pvid值,打上以后还没完,还要比较这个值是否在允许通过列表里,(即tagged列表),如果在呢,就收,不在就丢弃。如果收到tagged帧,就直接比较是否在tagged列表里,如果在就收,不在就丢弃。
发数据:如果数据帧的vlanID和pvid一致,并且在tagged列表里,就去掉tagged字段发送,如果数据帧的vlanID和pvid不一致,并且在tagged列表里,就保留tagged字段发送。也就是说,如果一个帧在允许列表里,肯定能发出去,就是保留不保留tagged字段的问题,如果不在允许列表里,一律丢弃。
既可以链接主机,也可以链接交换机,允许多个vlan通过。华为设备默认为hybrid口。它结合了access口的功能和trunk口的功能,相对来说复杂一点。
收数据:如果收到untagged帧,就加上端口pvid值,然后还没结束,还要比较这个值是否在允许通过列表里(hybrid的允许通过列表跟trunk的列表还有点不一样,trunk口只有一个列表,即tagged列表,每次比较的也就是他,hybrid口有两个允许通过列表,分别是tagged列表和untagged列表,这两个列表后边也会提到。这里指的是untagged列表),如果在untagged列表里就收,不在就丢弃。如果收到的是tagged帧,就检查vlanID是否在tagged列表里(这里是上文提到的hybrid的tagged列表),在就收,不在就丢弃。
发数据:检查一个帧是不是在允许列表里,如果在untagged列表里,就去掉tagged字段发出去,,如果在tagged列表里,就保留tagged字段发出去,如果两个列表里都没有,就丢弃。一个vlanID只会在一个列表里,不会在两个列表里都有的。
数据帧一旦进入交换机,无论以前是否有tag,一定会带有tag字段,因为每个口都有pvid,不管是自己配置的还是默认的1,肯定有。
hybrid和trunk都默认允许通过vlan1
vlanID=1和没有tag是不同的
