拓扑图:
sys
sysname SW1
vlan batch 10 20
int e0/0/2
port link-type access
port default vlan 10
int e0/0/3
port link-type access
port default vlan 20
int e0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
sys
sysname SW2
vlan batch 10 20
int e0/0/2
port link-type access
port default vlan 10
int e0/0/3
port link-type access
port default vlan 20
int e0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
access 口进来打上tag标签,出去剥离
trunk:前提是允许所属vlan通过
1:当vid=pvid时,出剥离标签,进打上标签
2:当vid不等于pvid时,直接发送
该实验进行的是vlan划分,在主机里我们可以验证相同vlan下可以互相通信,在不同vlan下则无法通行。
access端口:
A.通过access端口的数据包都是不带VLAN tag的,且只属于一个VLAN;
B.在access端口进方向,交换机接收到数据包后,先判断是否带VLAN tag,有则丢弃数据包,没有则打上该端口已配置的VLAN tag;
C.在access端口出方向,交换机将打了与端口相同VLAN tag的数据包转发出去,并且去掉VLAN tag变成普通数据包。
trunk端口:
A.通过trunk端口的数据包都必须带上VLAN tag;
B.在trunk端口进方向,交换机接收到数据包后,先判断是否带VLAN tag,没有则丢弃数据包,有则按照对应VLAN进行转发;
C .在trunk端口出方向,交换机将带VLAN tag的数据包原封不动转发出去,没有带VLAN tag数据包不会从trunk端口转发出去。
D.在trunk端口上有一种特殊情况,如果配置了native VLAN(也叫PVID),转发方式等同于access端口,当从端口进来的报文不带vlan tag时,就打上Native vlan tag; 当从端口出去的报文带Native vlan tag时,会剥离TAG。