vlan划分

拓扑图:
vlan划分
sys
sysname SW1
vlan batch 10 20
int e0/0/2
port link-type access
port default vlan 10
int e0/0/3
port link-type access
port default vlan 20

int e0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094

sys
sysname SW2
vlan batch 10 20
int e0/0/2
port link-type access
port default vlan 10
int e0/0/3
port link-type access
port default vlan 20

int e0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094

access 口进来打上tag标签,出去剥离
trunk:前提是允许所属vlan通过
1:当vid=pvid时,出剥离标签,进打上标签
2:当vid不等于pvid时,直接发送

该实验进行的是vlan划分,在主机里我们可以验证相同vlan下可以互相通信,在不同vlan下则无法通行。

access端口:

A.通过access端口的数据包都是不带VLAN tag的,且只属于一个VLAN;

B.在access端口进方向,交换机接收到数据包后,先判断是否带VLAN tag,有则丢弃数据包,没有则打上该端口已配置的VLAN tag;

C.在access端口出方向,交换机将打了与端口相同VLAN tag的数据包转发出去,并且去掉VLAN tag变成普通数据包。

trunk端口:

A.通过trunk端口的数据包都必须带上VLAN tag;

B.在trunk端口进方向,交换机接收到数据包后,先判断是否带VLAN tag,没有则丢弃数据包,有则按照对应VLAN进行转发;

C .在trunk端口出方向,交换机将带VLAN tag的数据包原封不动转发出去,没有带VLAN tag数据包不会从trunk端口转发出去。

D.在trunk端口上有一种特殊情况,如果配置了native VLAN(也叫PVID),转发方式等同于access端口,当从端口进来的报文不带vlan tag时,就打上Native vlan tag; 当从端口出去的报文带Native vlan tag时,会剥离TAG。

上一篇:ansible-galaxy 介绍


下一篇:疑问:Iterator 遍历器和数据集合各种遍历方法的区别