交换机VLAN的access标签进去时到底打标签吗?

不用打标签。

交换机VLAN的access标签,进去时到底打标签吗?交换机VLAN的access标签,进去时到底打标签吗?


交换机VLAN的access标签,进去时到底打标签吗?


交换机VLAN的access标签,进去时到底打标签吗?


在现实中,由于很多原因必须划分出不同网段。比如就简单的只有销售部和企划部两个网段。那么可以简单的将销售部全部接入一个交换机,然后接入路由器的一个端口,把企划部全部接入一个交换机,然后接入一个路由器端口。这种情况是LAN。

然而正如上面所说,如果路由器就一个用于终端的接口,那么这两个交换机就必须接入这同一个路由器的接口,这个时候,如果还想保持原来的网段的划分,那么就必须使用路由器的子接口,创建VLAN。

扩展资料

可以通过vlan还划分广播与,这样使得广播被限制在每一个vlan里面,而不会跨VLAN传播。不同vlan之间的成员在没有三层路由的前提下是不能互访的,这也是一种安全的考虑。

参考资料来源:

不用打标签的

VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"

虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。

VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。

扩展资料:

优势

广播风暴防范

限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。VLAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。

使用VLAN,可以将某个交换端口或用户赋予某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播不会送到VLAN之外。

同样,相邻的端口不会收到其他VLAN产生的广播。这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。

安全

增强局域网的安全性’含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其他VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。

成本降低

成本高昂的网络升级需求减少,现有带宽和上行链路的利用率更高,因而可节约成本。

性能提高

将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。

提高人员工作效率

VLAN为网络管理带来了方便,因为有相似网络需求的用户将共享同一个VLAN。

简化项目管理或应用管理

VLAN将用户和网络设备聚合到一起,以支持商业需求或地域上的需求。通过职能划分,项目管理或特殊应用的处理都变得十分方便,例如可以轻松管理教师的电子教学开发平台。此外,也很容易确定升级网络服务的影响范围。

增加了网络连接的灵活性

借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地VLAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管理费用,特别是一些业务情况有经常性变动的公司使用了VLAN后,这部分管理费用大大降低。

参考资料来源:

按照思科的说法是,在access端口都是标准的以太网帧,是没有vlan标签的字段的,交换机判断是否在同一个vlan是根据交换机内部的vlan接口转发表。而只有在trunk端口才会用802.1q协议进行封装,802.1q的数据帧中才会有vlan标签字段。而华为华三的教材中都是说在access接口就要给数据加标签,那标签是加在什么地方,标准数据帧中有这个字段值吗?难到华为华三的设备在access接口上就用的是802.1q协议吗?在一个接口上收和发用两个协议?这是自找麻烦吗?

不过华为给了一个说话是这样的,大家就能明白了:为了快速高效处理,交换机内部的数据帧一律都带有VLAN标签,以统一方式处理。

只是我不知道是不是只有华为华三的交换机是这样的,思科的似乎不是 。

我觉得交换机技术就是三种端口类型对数据帧处理的过程,这个过程掌握了,对交换机端口类型的选择以及故障处理都很有帮助

access类型端口对数据帧的处理方式:

1收到一个二层帧

2判断是否有VLAN标签:没有则转到第3步,有则转到第4步

3打上端口的PVID,并进行交换转发

4判断VLAN标签和PVID是否一致:一致则转发VLAN帧;不一致则直接丢弃

转发方式为:将二层帧的VLAN标签剥离,直接发送出去

这句话是正确的,access端口的缺省vlan就是本身所属的vlan,同trunk端口一样,对缺省vlan进去就打上缺省vlan标签,出来就撕掉,默认都是这样;混杂端口就不和你讲了

首先,172.16.1.1和172.16.1.2是同一网段。。。。

其次,在没有三层设备的情况下vlan之间根本通不了,何来ARP工作原理

access口收发都不带tag,所以tag只是交换机内部交换时看的标记。

trunk口就是收发都带tag,但是也存在一个不带tag的vlan即native vlan。

交换机内部不存在不带tag标签的数据帧报文,内部流动的数据帧始终是带有标签的

access 是不打标签的,只有trunk和hybrid 模式可以打标签

cisco设备trunk链路上vlan标签添加和删除的详细过程??数据包级别的

1.trunk的作用:可以让多个vlan通过

2.trunk的原理是对不同vlan打上不同的标签 以区分不同vlan的数据帧

3.trunk是交换机上的东西(交换机关心的是数据帧;路由器关心的是数据包)这点你弄混了!!!所以:trunk链路上只能对数据帧再封装和删封装 不能对数据包再封装或删封装

情况1:一般vlan a的数据进入一端trunk链路时 要传送到对端(trunk接口再交给)vlan a:

vlan a---------switch----------(trunk链路)-----------switch---------vlan a

本地交换机把vlan a的数据帧交给本端trunk接口

进入本端trunk接口前打上vlan a标签

进入对端truan后删除vlan a标签

对端交换机把该数据送给(对端)本地的vlan a

情况2:native vlan:(默认native vlan 是 vlan 1)

native vlan---------switch----------(trunk链路)-----------switch---------native vlan

native vlan的数据进入tunk trunk发现是native vlan的数据 就不加vlan标签直接发给对端tunk口

对端trunk收到native vlan的数据(因为没加vlan标签 所以不用删标签了)交给本地的native vlan

什么是VLAN,如何在交换机增加一个VLAN,又如何删除

vlan就是虚拟局域网,就是能把一个交换机能当成很多个交换机用。

当成很多个交换机用的好处就是1.安全方面的考虑2.广播包的考虑。3.便于划分网段

一般各个厂商增加VLAN的命令不尽相同。比如CISCO的在配置模式下使用VLAN

2就创建了vlan2了,删除就是no

vlan

2即可。如果是2950或以下的可以再vlan

database模式下添加删除。

你好:

vlan的意思是虚拟局域网.是一种通过将虚拟局域网内的设备逻辑地址而不是物理地址划分成一个个网桥从而实现虚拟工作组.

在cisco交换机增加或删除一个vlan,首先你要确认你建立了一个vtp.即vlan中继协议.而且将vtp设置成server模式.因为只有server模式才能增加,删除,修改vlan.

增加一个vlan:#vlan

datebase

#vlan

xx

name

xx

然后添加端口到该vlan

删除一个vlan:#

no

vlan

xx

每日提问:VLAN标签如何生成,如何剥离?三层交换机对VLAN数据如何处理

三层交换机上配置了vlan后,相当于是配置了一个逻辑上的端口,其实是虚拟的,其地址也应该是不能再同一网段的,这样不同vlan之间为了通信,就需要用到了路由了,因为它们都不是在同一网段的,要通过三层路由转发,当一个vlan里的数据包要去往另一个vlan的数据的时候,首先pc会把数据发到上,发现去的数据包不是在同一内网的网段,它就会交给三层路由,路由经过寻址,发现其的目的地是在另一个网段上,并且在路由表中有其路由表,之后就完成转发数据的工作,跟vlan配置了地址后,它跟本身端口是显示的直连端口,在三层交换机上开启路由功能就可以了。

trunk端口发报文时,VLANID与PVID相同,为什么要剥离VLAN信息,剥离后发向何处?

trunk口收到上联口过来带 此trunk口标记的vlan的数据,才会剥离此数据的vlan信息,再转发到其他下联口,

如果vlan信息不一致,数据会被直接忽略,不接收也不转发

trunk口收到下联口发过来的带相同pvid的数据, 会给数据加上此trunk口的vlan信息,再向上联口转发

华为交换机,求解A与C,B与C通信过程中,数据报文到每个端口时候,vlan标签的添加和剥离情况。

个人感觉华为对VLAN的理解有偏

Hybrid接口是用来进行VLAN跳转的,意思就是让原本属于某个VLAN的帧进入另一个VLAN

tagged是指发送时打上dot1q的VLAN标记

untagged是指发送时不加dot1q的VALN标记

如果一个Hybrid接口定义了多个untagged的VLAN,那么这些VLAN发送出去的时候都不加标,因此接收方将无法区别这两个VLAN,当成同一个VLAN处理,从而实现VLAN跳转。

主机A和B的报文进入交换机的时候都会被标记,但是VLAN不相同。

转发到另一台交换机时,加标发送,因此SWB能识别到这是两个不同VLAN的数据。

将数据转发到主机C时 标签剥离,因此能被主机C识别(一般而言,主机不识别VLAN标记)

cisco设备trunk链路上vlan标签添加和删除的详细过程??数据包级别的

cisco设备trunnk链路上vlan标签添加有两种标准。一种是cisco的ISL标记法。它是在帧的外部打上vlan ID (cisco私有)一种是IEEE802.1Q标准。它是标准,适合不同厂商设备。它通过在帧中插入一个字段,以标识vlan。接收到帧的交换机必须首先识别帧标记中的vlan ID。然后通过查看过滤表中的信息,它就知道对帧进行哪些处理。如果接收到的帧的交换机有另一种trunk链路,帧就从trunnk链路端口上转发出去。一旦帧到达了由转发表/过滤表决定的、与帧的vlan ID相匹配的访问链路的出口,交换机就删除vlan标识。这样,目的设备就可以接收该帧,而无须理解他们的vlan标识。