关于trunk链路和access链路的封装打标签问题

531207502

如图所示 ,SW1和SW2之间通过trunk链路连接，透传vlan10,20,30，sw1通过两个access接口和PC1和PC2相连，分别使用vlan10和vlan20，那么请问这个时候数据之间传递的数据包是怎样的，我知道trunk链路是会打上tag，access不打，就拿PC1举例。pc1的数据到了f0/1口不打tag，但是会标示一个所属vlan的pvid？（这个标示的pvid不影响数据包，只是在交换机内部标示？）然后到了swi，出去的时候打上tag？然后数据包到了sw2，这个时候SW2先解封装，然后swi2上还有trunk链路的话在封装然后继续传输？请知道的告诉下，谢谢
因为在我印象中打上了switchport trunk encapsulation dot1q这个命令，要么封装，要么解封装，但是这里看起来有点多余，也不知道到底应该怎么理解，请知道的告诉下，谢谢了

fangmu

三层交换 PC是通过SVI接口与其他vlan通讯的。PC1的默认网关指向SVI接口地址 PC1的数据进入SW1的f0/1接口不打tag f0/1是你手工配置switch port mode switch port access vlan 10 记录再vlan 数据库里 刚开始交换机对ARP广播 泛红到属于vlan10的端口里 trunk所允许的vlan 出去之前打个tag 通过trunk传递到其他交换机的trunk 进来去掉tag 转到属于vlan 10的端口 属于vlan 10的SVI接口回应PC1 我是你的默认网关地址 SVI特性所在的交换机有物理端口划分到该vlan 或者trunk有允许该vlan 通过就会处于UP UP状态 需要在三层交换机里全局开启IP routing 然后在路由表里产生属于该vlan的直连路由。每个SVI相等于直连路由

sboku

先说明一下前提。VLAN之间（跨越VLAN）的通信是需要路由来辅助的。也就是说SW1或SW2要有路由功能。在你这个图上来看，SW1是Layer2设备，SW2是Layer3设备，所以，在SW2上要做路由。

在PC1发送数据到PC2时，从PC1出去的Frame是不带Tag的，到了SW1后，从SW1发送到SW2的Frame是有Tag的，也就是Tag Vlan10。到达SW2以后，SW2会先去掉Tag Vlan10，通过路由，SW2发送出回SW1时，会带有Tag Vlan20，到达SW1后，SW1会去掉Tag Vlan20，发给PC2。

531207502

sboku 发表于 2016-8-2 09:36
先说明一下前提。VLAN之间（跨越VLAN）的通信是需要路由来辅助的。也就是说SW1或SW2要有路由功能。在你这个 ...

先说明一下前提。VLAN之间（跨越VLAN）的通信是需要路由来辅助的。也就是说SW1或SW2要有路由功能。在你这个图上来看，SW1是Layer2设备，SW2是Layer3设备，所以，在SW2上要做路由。

在PC1发送数据到PC2时，从PC1出去的Frame是不带Tag的，到了SW1后，从SW1发送到SW2的Frame是有Tag的，也就是Tag Vlan10。到达SW2以后，SW2会先去掉Tag Vlan10，通过路由，SW2发送出回SW1时，会带有Tag Vlan20，到达SW1后，SW1会去掉Tag Vlan20，发给PC2。


先说明一下前提。VLAN之间（跨越VLAN）的通信是需要路由来辅助的，这个我知道，谢谢你的回答，其实还是前几天那个问题，之前我理解的ACCESS和trunk可能有点问题，但是感觉很符合实际，我之前想的，数据从PC出来或者进入，都是不带标签的，然后ACCESS接口收到数据如果带标签直接丢弃，不带标签的话打上pvid然后转发，这里的时候我之前想的就是打tag了，然后trunk收到带标签的数据根据标签转发，不带标签的数据打上native vlan转发之类的，其实这里都不重要，我现在只想知道的问题是：
第一，如果使用了switchport trunk encapsulation dot1q这个命令，那么trunk接口上他接收到的数据是否要求都要打上标签或者不打上标签？实际上我看应该是有带有标签的，也有没有带有的，然后他会根据实际情况进行转发或者封装，是否这个判断机制是根据交换机内部的一些vlan表或者其他的东西来的
第二，我想的access不打tag，trunk打tag，就比如说我这个拓扑，我们先不考虑三层的东西，从pc到access接收到的数据是不带tag的，然后转发给trunk以后，会打上tag，那么这个时候trunk依据什么来给他打上tag我觉得是根据access会对数据记录一个pvid之类的东西，然后trunk就根据这个来打对应的tag，这里我想问下这个pvid是打在交换机内部的还是直接在收到的数据上标识？然后trunk之间传输数据的时候收到的数据也有两种情况，一种是trunk间传递，一种是一台交换机上有trunk和access接口，那么trunk间传递数据的时候从一个trunk传递到另一个trunk的时候，因为从第一个trunk口传输出来的数据已经是带有标签的了，那么对端trunk接口接收到数据是带标签的，这个时候假如对端接口上既有trunk接口也有access接口，我理解的是要将标签剥离后再根据交换机内部的mac地址和pvid对应的表来进行查找然后转发，如果是从trunk走的话就再次封装，access的话就直接转发，因为已经去掉标签了，不知道是不是这样，感觉有点麻烦，但是似乎我理解的就是这样了，附上丑图一副，方框代表PC，圆圈代表交换机，交换机之间trunk连接，pc和交换机之间access连接，我说的情况就是比如从pc1到sw3的数据，他通过sw1，sw2到sw3的情况是怎样的，谢谢了，麻烦看看

531207502

fangmu 发表于 2016-8-2 08:37
三层交换 PC是通过SVI接口与其他vlan通讯的。PC1的默认网关指向SVI接口地址 PC1的数据进入SW1的f0/1接口不 ...

麻烦看下下面的问题补充谢谢

sboku

531207502 发表于 2016-8-2 12:10
先说明一下前提。VLAN之间（跨越VLAN）的通信是需要路由来辅助的。也就是说SW1或SW2要有路由功能。在你这 ...

1. Trunk上如果接收到不带有标签的Frame时，谁认为是Native Vlan 的数据。Native Vlan 的Frame是不带有Tag的。

2. 你所说的pvid标记，像我以前所说的，是SW的内部工作，没有资料说明这些的。也没有必要知道，因为我们不是设计人员，但是发出去时，为了能让SW之间通信，那就要守规矩，在Frame上打上规定的Tag。如果SW从Trunk上接收到的数据是要从自身的Access发出去的话，剥离Tag。但是是在什么时间点剥离的，我没有具体的去探究过。我觉得没有必要知道。因为对于一个使用者来说，只要SW在Access上发数据时正确剥离Tag，在Trunk上时正确的打上Tag的话，就没有问题。其它的对于使用者来说都没有意义。

补充一点，SW接收到带有Tag的Frame时，即使不玻璃Tag，在SW内部来说，也应该是可以查看到那个Frame的所有内容的，包括Source和Destination MAC，因为Frame的内容是没有加密的。所以在如果是我设计的话，在内部是没有必要做剥离Tag的工序的，多余。

531207502

sboku 发表于 2016-8-2 12:50
1. Trunk上如果接收到不带有标签的Frame时，谁认为是Native Vlan 的数据。Native Vlan 的Frame是不带有Ta ...

好的，谢谢你的回答，那我就记着，trunk收到外来的数据包默认的方式是解封装，trunk发送数据包是封装后发送，access接收或者发送的数据包都是不带tag的，都是原始数据，对的吧？

sboku

531207502 发表于 2016-8-2 15:19
好的，谢谢你的回答，那我就记着，trunk收到外来的数据包默认的方式是解封装，trunk发送数据包是封装后发 ...

Yes

531207502

sboku 发表于 2016-8-2 15:05
Yes

谢谢你哈，这里在多问一个问题哈，假如两个路由器之间使用192.168.1.0/24网段连接，但是使用的是在物理接口或者子接口下配置vlan进行连接（比如两边vlan都配置为50，配置IP），实际上这个时候vlan并没有起到隔离广播域的作用，而且感觉完全没有必要，因为去掉vlan实际上只用三层IP连接更好，这样还多在vlan那里封装一次，实际上这是没有必要的吧，如果真这样做，还有没有什么其他的考虑，麻烦告诉下，谢谢

sboku

531207502 发表于 2016-8-2 17:49
谢谢你哈，这里在多问一个问题哈，假如两个路由器之间使用192.168.1.0/24网段连接，但是使用的是在物理接 ...

一般的情况下直接使用物理接口的比较多些。但是有些情况下，数据流量不是很多时，为了节省路由器的物理接口，使用Sub-interface的话比较方便。你看看下面的例子，这是一种使用Sub-interface的方法。

https://supportforums.cisco.com/ ... -datavoice-over-wan

四夕正

fangmu 发表于 2016-8-2 08:05
三层交换 PC是通过SVI接口与其他vlan通讯的。PC1的默认网关指向SVI接口地址 PC1的数据进入SW1的f0/1接口不 ...

不错，要有标点符号就更棒了！

四夕正

楼主想问的是：PC1——SW1.——SW2，那SW1从trunk出去打tag的时候是怎么知道应该打vlan10还是vlan20