交换机vlan标签处理详解
交换机对数据帧打标签主要的目的是为了区分不同的vlan数据帧,并且根据tag信息进行定向转发。 交换机根据标签处理时为了便于理解可以分步骤的去分析和学习。可以将数据经过交换机的过程分为进入接口--->内部交换--->离开出口,三个过程理解。又因接口的类型不同所以处理的方式也不同。接口类型主要有access口 trunk接口和混杂接口。 一、数据包进入交换机:
1. access接口:只允许不带tag的数据帧进入交换机,并且打上vlan号对应对tag标
记。
2. trunk接口:
带标签的数据帧, 如果该接口允许对应的标签(allow pass 对应vlan的标签)可以进入。
不带标签,打上pvid对应的vlan标签进入交换机
3. hybrid接口:
带标签的数据帧,允许tag及untag对应的数据帧携标签进入
不带标签数据帧,打上该接口对应的pvid对应的标签
二、交换机内部交换 通过上一个过程可以理解为在交换机内部都是有标签的数据帧,所以交换的时候主 要依靠的是vlan表及mac地址表。但是有个前提,就是进入的数据帧对应的标签在本 地的vlan表中不存在时,则丢掉该数据帧。分为下面三种情况:
1. 收到的数据帧的目的mac为交换机本身,去掉帧及tag信息直接交给上层直接处理 2. 收到的帧是单播帧,根据tag查对应的mac表项,根据表项转发到对应的接口。 3. 收到的数据帧如果是广播或者未知单播帧,根据vlan表转发到所有的tag及untag
接口。
三、数据帧离开接口 上一步只是交换机将数据帧转发到了对应的接口而并没有离开交换机,本过程主要 是讲述数据帧离开接口时的判断是否携带标签的过程。在分析的过程中,我们始终都认 为在交换机内部的所有数据帧都是有标签的,那么在理解本过程时就相对容易了。只要 根据vlan表中的tag及untag判断即可,即tag就带标签离开,untag就去掉标签离开。 根据接口类型的不同所有tag及untagged也不同。 1. access接口:去掉标签,发送数据帧
2. trunk接口:如果非pvid对应的数据帧则携带标签离开,若果是pvid的标签,则去掉标
签发送离开。
3. hybrid类型:根据该接口设置的tag及untag判断,tag即带着标签发送,若untag则去
掉标签发送。
高级技术讲师----李丹阳