关于交换机的几个问题

1076031496

1、交换机SVI的激活状态怎么确定？百度是说交换机上需要有对应的vlan，需要有激活的交换机端口属于这个vlan，那么又衍生出了另一个问题，就是交换机某个端口用switchport mode trunk 之后，那么这个端口算是哪个vlan的端口？是属于交换机上所有已存在vlan的端口吗？2、如图拓扑，交换机之间端口起trunk，两台交换机创建vlan10，创建vlan10的SVI，实验是两个SVI之间能ping通，那么这就有问题了，ping过程中SVI发出去的数据包带不带vlan tag的（我指的是trunk出方向但未出端口的时候）？
3、本征vlan的数据包带不带vlan tag的？
4、我想知道交换机access，trunk，hybrid这三种模式的数据包处理过程，进方向和出方向的详解



以上就是我的疑问，请各位大佬帮忙解答一下，困惑了很久的疑问

aarmstrong

1a. show ip interface brief
1b. all
1c. yes
2. 带vlan tag
3. 不带vlan tag
4. google

1076031496

1076031496

没大佬来回答一下吗？

l_enough

1. show ip int bri  ，SVI双up
条件1.必须创建如 router(config)#vlan 10
       2.必须划分到存在的接口或者trunk接口已放行
2.pcA- switchA-switchB - pcB
PC默认没有能发送和接收带有标签的帧，特殊情况下某些服务器或者黑客攻击手段是有的
如pcA在vlan10 ,SWA发送给SWB时动作加标签，SWB会拆标再给PCB。
3.征vlan ，只具有本地识别有效。
4.hybrid 华为的东西，思科没有这玩意。

knightming

自学好难啊

王赜

交换机access接口收到一个广播帧:其他同一VLAN的接口及trunk干道进行泛洪


trunk干道接收:
如果不携带任何标签(纯以太网帧)，打上trunk接口所属的PVID值(VLAN1)标签
如果已经携带tag标签，保留原有的标签查Mac地址表进行转发


trunk干道发出:
PVID值默认为1，也就是属于VLAN1，如果和接收到的数据帧tag标签和本端口PVID值(VLAN1)一样，则会删除标签，以纯以太网帧发送
如果不一致，则保留原有标签进行发送

trunk接口注意事项:
1.trunk接口需要添加放行VLAN，本地交换机是否创建了接收的tag标签的VLAN号

access接口接收:
纯以太网帧，收到以后打上access接口所属的PVID值的标签

access接口发出:
带有本PVID值的标签的数据帧，删除标签还原为纯以太网帧发送


交换机access端口和trunk端口传送数据帧过程:
1.首先access端口接收到纯以太网帧，主机只能发送纯以太网帧
2.access端口发出时会打上自己所属PVID值的tag标记数据帧
3.交换机从access端口接收到tag标记数据帧后会先查看是否在本机上创建了相同PVID值的VLAN信息，如果有则继续转发，如果没有则丢弃数据帧
4.如果VLAN信息有，交换机会将带有tag标记的数据帧向其他同一VLAN的端口和trunk端口进行泛洪
5.trunk端口接收到带有tag标记的数据帧会对比是否和自己所属的PVID值一致，如果一致则删掉数据帧的tag标签，以纯以太网数据帧向对端端口发送，如果不一样则不做任何修改直接向对端端口进行发送
6.对端交换机trunk端口接收到了带有tag标签的帧后，会先查看本交换机是否有和tag标签的相同的VLAN信息，如果没有则丢弃数据帧，如果有则查看Mac地址表进行数据帧的转发
7.如果对端交换机trunk端口接收到的是纯以太网数据帧，则会打上本trunk端口所属的PVID值标签，然后会对其他和trunk端口所属的PVID值一样的端口(和trunk端口属于同一VLAN)进行泛洪，不同PVID值(不同VLAN)的端口不会接收到该数据帧


端口总结:
Access:
1.收报文
        判断是否有VLAN信息，如果没有则打上端口的PVID并进行转发，如果有则直接丢弃数据帧(缺省)
2.发报文
        将报文的VLAN信息剥离，以纯以太网数据帧发送给主机

Trunk:
1.收报文
        收到一个报文，判断是否有VLAN信息，如果没有则打上端口的PVID，并进行转发，如果有则判断该trunk端口是否允许该VLAN数据的进入，如果允许则转发，不允许则丢弃。根据Mac地址进行转发，只会转发给和tag标签数据帧或trunk端口PVID值一样的VLAN端口，其他不同VLAN的端口不会接收到该数据帧
2.发报文
        如果报文的tag标签和trunk端口的PVID值一样，则丢掉tag标签，以纯以太网帧向对端发送，如果不一样，则不做任何修改直接发送给对端

Hybrid:如果修改了hybrid端口默认PVID值，那么必须untag掉修改的PVID值，否则不通
1.收报文
        收到一个报文判断是否有VLAN信息，如果没有则打上端口的PVID并进行转发，如果有则判断该hybrid端口是否允许该VLAN的数据进入，如果允许则转发，不允许则丢弃
2.发报文
        判断VLAN在本端的属性(disp interface即可看到该端口对哪些VLAN是untag，哪些VLAN是tag)，如果是untag则剥离VLAN信息再发送，如果是tag则直接发送


Hybrid端口转发数据帧的过程:所有Hybrid端口都必须untag自身PVID，不然无法通信
1.当端口收到主机发送的纯以太网数据帧，打上自身的PVID值向其他端口发送
2.当端口接收到了数据帧时，会检查是否携带PVID值，如果携带则检查PVID值是否和自身PVID一致，如果不一致则检查是否有tag 或untag，如果都没有，则丢弃数据帧，如果有tag或untag，则进一步检查本机是否有相关VLAN信息，如果没有则丢弃数据帧
3.当数据帧的PVID值和端口的PVID值一致，则剥离数据帧以纯以太网帧向外发送
tag:接收数据帧后，指定转发相关PVID值的数据帧
untag:发出数据帧时，指定剥离相关PVID值的数据帧

OCEANsea

access 接口帧数据帧不打标签，不需要知道数据帧来源，truk接口打标签，知道数据帧来源，