学习下,好好干
ujfjf
顶的飞起
撒按人
{:6_267:}{:6_301:}
为什么总是让先回复在查看,没有看 我怎么能知道资料的好坏呢?
kankan
看看
需要需要
真不错
VLAN-for CCIE
Vlan的access(untag)、trunk(tag)是一个困扰我很长时间的问题,通过这次公司的网络改造项目,我对他们的概念有了一些新的理解。
我觉得用untag和tag来理解Vlan,要比access、trunk来更加贴切些。Untag-access-无802.1Q标签,Tag-trunk-有802.1Q标签。
Vlan出现的初衷在于实现基于二层设备分割二层广播域。所以要求不同vlan的设备是无法通信的(在没有三层设备的情况下)。假设交换机A上有3个vlan,100/200/300。交换机B上有相同的3个vlan。这两台交换机之间的vlan要实现通信,那么必须使用3条链接,分别对应vlan 100/200/300。
-----100-----
A-----200-----B
-----300-----
注意vlan的实现基于交换机的内部机制,没有特定的协议来实现,在交换机上划分vlan后,mac地址只针对同一vlan内部的mac地址才是可见的。
有多少个vlan,交换机之间就有多少个链接,这是非常不现实的,所以才会有了tag的概念,即可以将帧打上802.1Q的标签,以标示vlan id。如果将一个端口设置成tag,那么它会遵循下面的策略来转发数据包。
Vlan实验
不同的设备对于vlan的细节是不同的。
对于Cisco交换机而言:
1. 两台交换机相连时,trunk端口只能连接trunk端口。如果一个trunk端口连接了一个access端口,那么该端口的vlan,对应的spanning-tree的端口状态为block。
R0 (trunk) -------------------- (vlan 900) R1
*Mar 1 00:13:31.483: %SPANTREE-7-RECV_1Q_NON_TRUNK: Received 802.1Q BPDU on non trunk FastEthernet1/0 VLAN900.
*Mar 1 00:13:31.483: %SPANTREE-7-BLOCK_PORT_TYPE: Blocking FastEthernet1/0 on VLAN900. Inconsistent port type.PVST+: restarted the forward delay timer for FastEthernet1/0
R1#show spanning-tree vlan 900 brief
VLAN900
Interface Designated
Name Port ID Prio CostSts CostBridge ID Port ID
-------------------- ------- ---- ----- --- ----- -------------------- -------
FastEthernet1/0 128.41 128 19 BKN 0 32768 cc01.05ac.0001 128.41
因为交换机的access的接口是不会收到802.1Q的帧,所以一旦收到后,说明trunk端口连接了一个access端口,违反了第一条。
2. 两台交换机以trunk端口连接,两个trunk端口的native vlan必须是一致的。如果不一致,那么两个trunk端口的vlan1和vlan900,对应的spanning-tree的端口状态为block。
R0 (trunk / native vlan 1) -------------------- (trunk / native vlan 900) R1
*Mar 1 00:49:45.495: %SPANTREE-2-RECV_PVID_ERR: Received BPDU with inconsistent peer vlan id 1 on FastEthernet1/0 VLAN900.
*Mar 1 00:49:45.499: %SPANTREE-2-BLOCK_PVID_PEER: Blocking FastEthernet1/0 on VLAN1. Inconsistent peer vlan.PVST+: restarted the forward delay timer for FastEthernet1/0
*Mar 1 00:49:45.563: %SPANTREE-2-BLOCK_PVID_LOCAL: Blocking FastEthernet1/0 on VLAN900. Inconsistent local vlan.
R0#show spanning-tree vlan 1 brief
Interface Designated
Name Port ID Prio CostSts CostBridge ID Port ID
-------------------- ------- ---- ----- --- ----- -------------------- -------
FastEthernet1/0 128.41 128 19 BKN 0 32768 cc00.05ac.0000 128.41
FastEthernet1/15 128.56 128 19 FWD 0 32768 cc00.05ac.0000 128.56
R0#show spanning-tree vlan 900 brief
Interface Designated
Name Port ID Prio CostSts CostBridge ID Port ID
-------------------- ------- ---- ----- --- ----- -------------------- -------
FastEthernet1/0 128.41 128 19 BKN 0 32768 cc00.05ac.0005 128.41
R1#show spanning-tree vlan 1 brief
Interface Designated
Name Port ID Prio CostSts CostBridge ID Port ID
-------------------- ------- ---- ----- --- ----- -------------------- -------
FastEthernet1/0 128.41 128 19 BKN 0 32768 cc01.05ac.0000 128.41
FastEthernet1/1 128.42 128 19 FWD 0 32768 cc01.05ac.0000 128.42
FastEthernet1/15 128.56 128 19 FWD 0 32768 cc01.05ac.0000 128.56
R1#show spanning-tree vlan 900 brief
Interface Designated
Name Port ID Prio CostSts CostBridge ID Port ID
-------------------- ------- ---- ----- --- ----- -------------------- -------
FastEthernet1/0 128.41 128 19 BKN 0 32768 cc01.05ac.0005 128.41
因为属于native vlan的帧通过trunk端口时,是不需要打802.1Q标签的。如果native是不一致的,针对R0 trunk端口,会收到无标签的帧(属于native vlan 900)、以及有标签的帧(属于vlan 1)。针对R1 trunk端口,会收到无标签的帧(属于native vlan 1)、以及有标签的帧(属于vlan 900)。这样就造成了混乱。
3. Trunk端口只能从交换机内部收到Untag的帧,而永远不会收到tag的帧。这是这是因为如果一个trunk端口从交换机外部收到一个tag帧,那么它会将802.1Q标签去掉,然后在本交换机该标签对应的vlan中广播这个untag帧,所以即使该交换机中还有trunk端口,那么它所能收到的也只是untag帧。Trunk端口会将收到的untag帧,打上802.1Q标签,然后转发出去,当然native vlan的要除外。
4. Trunk端口只能从交换机外部接收Tag的帧。收到该帧后,会将其标签去除,然后在本交换机该标签对应的vlan中广播这个untag帧。当然这里有一种特例,就是Trunk端口可以接收唯一的untag帧,这个帧是属于native vlan的。
5. 针对Trunk端口为什么还要添加native vlan(untag)特性,这是因为有些老设备是不支持802.1Q标签的,如果把它们与trunk端口相连,那么通信是不可能的。如果trunk支持native vlan,即untag帧,那么它们通信就没有问题了。同样的道理针对交换机与路由器相连是也是相通的。另外Cisco CDP协议包这些都是通过native传播的。
好东西,下来学习
谢谢楼主分享
都有哪些资料
{:6_267:}{:6_267:}{:6_267:}{:6_267:}
