交換機(jī)端口在vlan技術(shù)中應(yīng)用時常見端口模式有什么?
概述
交換機(jī)可謂是網(wǎng)絡(luò)的基石,它是組網(wǎng)中最基礎(chǔ)的設(shè)備之一,了解交換機(jī)的工作原理和端口工作模式對我們的工作有非常重要的意義,今天我們就關(guān)注端口的工作模式。
交換機(jī)端口的工作模式有多種,并且不同的廠商交換機(jī)還可能不一樣,但是最常見的兩種工作模式是所有交換機(jī)都必須具備的:Access模式、Trunk模式。
下圖是思科交換機(jī)C3750端口下可以配置的模式:
在講述端口工作模式之前,我們還要先聊聊VLAN的基本工作原理:只有在同一個VLAN里的用戶, 才能相互訪問。而端口的不同工作模式本質(zhì)上是對端口如何處理報文作了詳細(xì)的規(guī)定,例如當(dāng)收到報文時,是丟棄還是轉(zhuǎn)發(fā)、是加上VLAN、還是剝掉VLAN。
Access工作模式Access工作模式通常用在終端和交換機(jī)相連的接口上,用來對終端的數(shù)據(jù)加上VLAN或者剝掉VLAN。我們以一個例子來進(jìn)行闡述Access的工作模式:
拓?fù)涿枋?/p>
假設(shè)交換機(jī)的3個端口E0/1、E0/2、E0/3都配置為Access模式;
其中E0/1和E0/2配置的Access VLAN為10,E0/3配置的Access VLAN為20;
PC1訪問PC2和PC3
Access端口接收到報文時報文不帶VLAN時,有如下的結(jié)論:
PC1發(fā)送的報文不帶VLAN;
PC1能夠訪問PC2,因為E0/1接收到PC1發(fā)送的報文以后,會被加上VLAN 10,然后在同一個Access VLAN里轉(zhuǎn)發(fā),即報文可以轉(zhuǎn)發(fā)到E0/2;
如果在PC2上抓包,收到的報文都是不帶VLAN的,因為Access端口在發(fā)送報文時,會剝掉VLAN;
PC1不能和PC3互訪,因為不在同一個VLAN里。
Access端口接收到報文時報文帶VLAN時,并且是VLAN10,有如下的結(jié)論:
加上PC1發(fā)送的報文帶VLAN 10;
PC1能夠訪問PC2,因為E0/1接收到PC1發(fā)送的報文以后,會和自己端口上配置的Access VLAN進(jìn)行比較,如果相同,就不會修改報文,直接在交換機(jī)的同一個VLAN里轉(zhuǎn)發(fā),其處理流程和接收不帶VLAN的報文是一樣的;
如果在PC2上抓包,收到的報文都是不帶VLAN的,因為Access端口在發(fā)送報文時,還是會剝掉VLAN;
PC1不能和PC3互訪,因為仍然是不在同一個VLAN里。
Access端口接收到報文時報文帶VLAN時,并且是VLAN20,有如下的結(jié)論:
加上PC1發(fā)送的報文帶VLAN20;
PC1不能夠訪問PC2,因為E0/1接收到PC1發(fā)送的報文以后,會和自己端口上配置的Access VLAN進(jìn)行比較,如果不相同,就直接丟棄報文;
如果在PC2上抓不到任何報文;
Trunk工作模式Trunk的中文名稱是“主干線,中繼線”,它主要用來對Access端口的流量進(jìn)行匯聚,通常配置在交換機(jī)和交換機(jī)之間,它可以轉(zhuǎn)發(fā)多個VLAN的報文。
與Trunk關(guān)系非常大的有兩個概念:Allowed VLAN List, Native VLAN, 需要理解了這兩個概念,才能了解Trunk。
Allowed VLAN List
當(dāng)端口工作在Trunk模式時,它會維護(hù)一個Allowed VLAN list,只有在這個list的VLAN報文才能通過,不在這個VLAN里的報文不能通過。
如下圖所示,VLAN10的報文不能通過這個Trunk接口:
Native VLAN
Native VLAN的出現(xiàn)是為了兼容老舊、不支持VLAN的設(shè)備,如下圖所示:
這些老舊設(shè)備不支持VLAN,同時要求接收的報文不能帶VLAN,發(fā)送的報文不帶VLAN,但進(jìn)入VLAN網(wǎng)絡(luò)需要攜帶VLAN,這樣就需要使用Native VLAN來配置。
Native VLAN的工作原理
收到的報文不攜帶VLAN,到達(dá)Trunk接口以后,就會加上native VLAN。
如下圖所示,交換機(jī)的G0/11端口把報文加上VLAN10以后,然后從Trunk端口G0/11轉(zhuǎn)發(fā)出去,當(dāng)然VLAN 10要配置在Allowed List里。端口G0/12發(fā)送出去的報文是帶VLAN10的。
思科交換機(jī)的配置
收到的報文攜帶VLAN,到達(dá)Trunk接口以后,會和接口的native VLAN進(jìn)行比較,如果相同則剝掉VLAN,仍然在這個VLAN中傳輸。
例如下圖,G0/11收到這個帶VLAN 10的報文以后,會剝掉VLAN,但它仍然在這個VLAN 10里傳輸。在出接口G0/12,我們看到報文仍然帶著VLAN 10;
收到的報文攜帶VLAN,到達(dá)Trunk接口以后,會和接口的native VLAN進(jìn)行比較,如果不相同則直接丟棄報文,不做處理。
例如下圖,G0/11收到這個帶VLAN 30的報文以后,則直接丟包報文,不做處理。
總結(jié)各位看完上面的解釋應(yīng)該知道Access和Trunk這兩種最常見的工作模式是怎么處理報文了吧?還剩下的Dynamic,Private,Dot1q-tunnel等方式不太常用,但是對于特定的場景卻必不可少,歡迎各位關(guān)注我的頭條號,里面有詳細(xì)的描述!也歡迎各位留言來討論關(guān)于網(wǎng)絡(luò)的技術(shù)問題,謝謝!