了解数据包的vlan处理

Question

大家好我试图理解标记和未标记数据包的vlan行为。我发现这些声明对我来说很混乱

When a tagged packet enters a port, the default VLAN ID setting has no effect on the tag.


 1. The packet proceeds to the VLAN specified by its VLAN ID tag number.

 2. If the port in which the packet entered does not belong to the VLAN
    specified by the packet’s VLAN ID tag, the system drops the packet.


 3. If the port belongs to the VLAN specified by the packet’s VLAN ID,
    the system can send the packet to other ports with the same VLAN ID.

我对所有这些陈述都很困惑。这三种情况如何不同。它们与另一个相互矛盾的是，数据包/端口属于特定的vlan ID意味着端口只能有一个vlan ID

Answer 1

概述

我一直没有回答这个问题，因为我认为它会迁移到Server Fault;因为它在这里挥之不去，我将解决你的问题的具体细节。如果没有更多关于作者为何提出这些观点的背景，也很难完全回应，但我会努力尽力回答。我不知道为什么我花了这么多时间回答这个问题，除了圣诞节和我的妻子出国访问她的家人...

图

我认为这些概念最好通过一种称为多层交换机的方式来说明，这种交换机只是一个也能理解IP地址的以太网交换机。我画了一张图来说明：

• 交换机有四个物理接口，分别为端口1/1，端口1/2，端口1/3和端口1/4
• 交换机有一个虚拟接口Vlan12。虚拟接口有一个以太网mac-address和分配给它的IP地址。
• 假设三个以太网帧进入端口1/1
• 端口1/1配置为接受Vlan标签12和13.端口1/1的默认Vlan也为1;这意味着任何未标记的帧都会放入Vlan 1。
• 以太网交换机使用的第一个决策点是确定一个帧属于哪个Vlan。
• 接下来，以太网交换机查看它所知道的以太网mac-address的数据库

答案

  

我对所有这些陈述都很困惑。这三种情况如何不同。它们与另一个相互矛盾的是，数据包/端口属于特定的vlan ID意味着端口只能有一个vlan ID

实际上这取决于我们讨论的端口类型。作者非常清楚地描述了trunk mode中以太网交换机端口上发生的情况。

• 以太网中继模式端口 可以进行处理，而不是一个Vlan ID，如果它们处于中继模式（请参见图中的端口1/1）。端口1/1可以接受以太网帧 Vlan 12或Vlan 13;但是，那些的框架必须上有802.1q tag，所以交换机知道它们属于哪个Vlan
• 以太网访问模式端口只分配了一个Vlan。

要解决文字引用的要点......

  

当标记数据包进入端口时，默认VLAN ID设置对标记没有影响。

   1.数据包进入由其VLAN ID标记号指定的VLAN。

最好说明第A帧会发生什么。

即使端口1/1具有默认Vlan（Vlan 1），帧A仍然分配给Vlan 12.因此，它可以退出端口1 / 2,1 / 3或直接转到虚拟接口Vlan12：

• 如果帧A输出端口1/2，则发送到端口1/1 的802.1q tag（12）在帧A上保持，因为端口1/2处于中继模式< / LI>
• 如果帧A输出端口1/3，则从帧A中删除发送到端口1/1 的802.1q tag（12），因为端口1/3处于访问模式
• 如果帧A被传送到虚拟接口Vlan12（如果帧A的目标mac地址是000a.dead.beef），则交换机不需要将帧转发到其他任何地方。通常，您会在交换机上看到寻址到虚拟接口的以太网帧的原因是出于管理目的，例如telnet，ssh或snmp。还有其他原因，但现在不要再让事情复杂化了。

  

... 2.如果输入的数据包的端口不属于VLAN       通过数据包的VLAN ID标记指定，系统丢弃该数据包。

最好通过第B帧发生的事情来说明这一点。

端口1/1未配置为接受Vlan ID 20，因此当交换机在802.1q tag中看到“20”时，帧B被丢弃。

  

... 3.如果端口属于数据包的VLAN ID指定的VLAN，       系统可以将数据包发送到具有相同VLAN ID的其他端口。

这又指第A帧;在这种情况下，作者描述了如果交换机没有将帧A传送到虚拟接口Vlan12会发生什么。

最后，我将第C帧作为参考。这是为了说明以太网中继端口上的默认Vlan的行为。

圣诞快乐，祝你学业愉快。

Answer 2

让我们退后一步，看看这里的概念。

如果您只有一个“哑”开关，它只有一个VLAN，并且该VLAN是“未标记的”。这意味着每个数据包都有一个“普通”以太网标头，不包含802.1q标签。

如果要通过单个物理介质复用多个网络，交换机必须有一些方法来区分网络。它的方式是使用VLAN标记。假设您有两台交换机相互连接，并且您有三个VLAN，分别为100,200和300.

想象一下，两台交换机相互连接，每台交换机上只有一根电缆连接到端口 A 。您可以在每台交换机上配置端口 A ，以在这三个VLAN上接受和转发标记的流量。然后，您将在端口用户的每个端口上配置您希望在VLAN 100,200和300中作为该端口的默认VLAN的端口。

总之，有几个要点：

• VLAN标记用于通过同一物理链路复用多个逻辑第2层网络
• VLAN标记通常在基础设施设备（可能还有服务器）之间使用，在最终用户的网络中不可见
• 通常配置交换机，以便在切换数据包时，在数据包穿过网络基础结构时添加适当的标记，然后在最终用户设备再次看到数据包之前将其删除。

有点难以解释。希望这会有所帮助。

Answer 3

当标记数据包进入端口时，默认VLAN ID设置对标记 无效。  意味着当一个数据包进入某个分配了一些VLAN ID的交换机时......它将继续在具有相同vlan id的交换机内运行。如果数据包没有vlan id，则将为数据包分配默认的vlan id，通常为1.

<强> 1。数据包将进入由其VLAN ID标记号指定的VLAN。

因为数据包已分配vlan id，所以它将继续使用相同的vlan id。

<强> 2。如果输入的数据包的端口不属于VLAN     通过数据包的VLAN ID标记指定，系统会丢弃数据包。 数据包将根据数据包头中的目标IP地址和交换机内部的路由表进入由交换机决定的某个端口。如果该端口没有权限传输具有该特定数据包的vlan id的数据包，则该端口将丢弃该数据包。

<强> 3。如果端口属于数据包的VLAN ID指定的VLAN，     系统可以将数据包发送到具有相同VLAN ID的其他端口。 否则，如果端口有权传输具有该特定vlan id的数据包，那么它将向前传输数据包。

在遇到的每个交换机中都会遵循相同的标准，直到数据包到达目的地为止。

Answer 4

帧B和C都将被丢弃。如果主干中不允许使用原始vlan，则不允许未标记的帧行进

Answer 5

VLAN标记是数据包链接头的一部分（在第二个ISO / OSI层上）。

您有两种设置端口的可能性：

1）端口属于VLAN（访问模式）。

这暗示了两种行为：

a）在交换机内部，每个端口都有自己的VLAN ID（默认值通常为VLAN 1）。此模式下的每个端口都拒绝入口802.1q标记帧，并自动将未标记的帧分配给此端口的VLAN ID。

b）如果一个帧进入与该模式相关的端口，并且出口一个中继端口（下图），该帧将被标记一个802.1q头，该头具有与入口端口相关的适当VLAN ID。

正如您所看到的，当您将交换机上的半端口设置为VLAN5并将其设置为VLAN2时，您将把交换机分为两部分，并且您将拥有两个虚拟交换机。

2）端口是'中继端口'

通过此端口可以在不修改其他交换机或PC的情况下传输数据包，这可以与标记的数据包一起使用。在某些交换机上，您可以使用过滤器，您可以在其中指定哪个VLAN（或VLAN的标记号）可以通过此端口。但是这个端口不会改变VLAN标记。

在这种情况下，交换机外部的数据包与交换机内部的标签完全相同。