设为首页收藏本站language→→ 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCNP求助答疑 trunk下允许100Vlan,native也是100,100的数据包以哪种 ...
返回列表 发新帖
查看: 2729|回复: 13
收起左侧

[求助] trunk下允许100Vlan,native也是100,100的数据包以哪种形式出接口?

[复制链接]
╰ァ熊出没
发表于 2016-12-19 12:21:47 | 显示全部楼层 |阅读模式
10鸿鹄币
今天无意中看到这种配置,特来询问,希望有大神帮忙回答下
interface GigaEthernet0/1
description to-heilinpu-PT33
switchport trunk vlan-allowed 50-51,200,1004
switchport mode trunk
switchport pvid 200
no spanning-tree

最佳答案

smallszg

查看完整内容

我是学思科的,我按思科的来讲,毕竟我熟悉思科,当然思科和华为理论应该是一样的。 其实你说的这种情况,是很常见的啊,或者说是默认的。思科trunk起来后,默认的native vlan 为1 ,默认所以vlan允许通过。来自vlan1的包,要出trunk口时,发现native vlan =1,则不加任何tag发出, 对端trunk口收到一个没有打任何tag的包,则认为这个包属于native vlan,也就是vlan1 。
数据包, 接口

相关帖子
回复

使用道具 举报

smallszg
发表于 2016-12-19 12:21:48 | 显示全部楼层
我是学思科的,我按思科的来讲,毕竟我熟悉思科,当然思科和华为理论应该是一样的。

其实你说的这种情况,是很常见的啊,或者说是默认的。思科trunk起来后,默认的native vlan 为1 ,默认所以vlan允许通过。来自vlan1的包,要出trunk口时,发现native vlan =1,则不加任何tag发出, 对端trunk口收到一个没有打任何tag的包,则认为这个包属于native vlan,也就是vlan1 。
沙发 2016-12-19 12:21:48 回复 收起回复
回复

使用道具 举报

╰ァ熊出没
 楼主| 发表于 2016-12-19 13:37:53 | 显示全部楼层
smallszg 发表于 2016-12-19 13:17
我是学思科的,我按思科的来讲,毕竟我熟悉思科,当然思科和华为理论应该是一样的。

其实你说的这种情况 ...

你没懂我上面说的意思,不光有native,还有trunk allowed
板凳 2016-12-19 13:37:53 回复 收起回复
回复

使用道具 举报

smallszg
发表于 2016-12-19 13:58:25 | 显示全部楼层
╰ァ熊出没 发表于 2016-12-19 13:37
你没懂我上面说的意思,不光有native,还有trunk allowed

allow 怎么了  ?  就我说那个啊 ,   allow 就是允许vlan 100的  过去啊 。那里不懂?
如果它是native 的,接受到的是没有任何tag 的包,这边的SW还是知道它是vlan100的啊 ,allow 就放行,没有就丢弃啊 。
地板 2016-12-19 13:58:25 回复 收起回复
回复

使用道具 举报

╰ァ熊出没
 楼主| 发表于 2016-12-19 14:01:49 | 显示全部楼层
smallszg 发表于 2016-12-19 13:58
allow 怎么了  ?  就我说那个啊 ,   allow 就是允许vlan 100的  过去啊 。那里不懂?
如果它是native ...

100的包从trunk出去是打标识,还是不打标识,还是两种都有?
5# 2016-12-19 14:01:49 回复 收起回复
回复

使用道具 举报

smallszg
发表于 2016-12-19 14:09:55 | 显示全部楼层
sw1------sw2

比如sw1和sw2 之间的native vlan 100
如果sw1收到了一个来自vlan100的包要发到 sw2 。在出sw1的trunk口时,发现native vlan=包自己所属的vlan,都是 vlan100 ,则这个包不打任何vlan 的tag 发出, 对端sw2收到了一个没有任何tag的包,则认为这个包是属于native的包,就知道它属于vlan100 ,则把它向属于vlan100的口发出去
6# 2016-12-19 14:09:55 回复 收起回复
回复

使用道具 举报

smallszg
发表于 2016-12-19 14:13:33 | 显示全部楼层
╰ァ熊出没 发表于 2016-12-19 14:01
100的包从trunk出去是打标识,还是不打标识,还是两种都有?

上面说的只是正常情况,假设sw2 是allow 100的 ,如果不得话,就在sw2 的trunk口丢弃,或者是sw1的出口就丢弃了。 这就和acl 一样。但是和前面包怎么封装,怎么走无关
7# 2016-12-19 14:13:33 回复 收起回复
回复

使用道具 举报

╰ァ熊出没
 楼主| 发表于 2016-12-19 18:12:48 | 显示全部楼层
smallszg 发表于 2016-12-19 14:09
sw1------sw2

比如sw1和sw2 之间的native vlan 100

没必要拿2台设备。我在意的不是收,是发,从你说的来看
在trunk口下allowed100,native也是100
在出的时候只发不带标记的包,不发带Vlan标记的包可对?
你可以做实验验证一下
SW1
在trunk口下allowed100,native也是100
vlan100 ip 192.168.1.1
SW2

在trunk口下allowed100,native也是50
vlan100 ip 192.168.1.2

把代理vrp之类有可能影响结果的都关闭,在sw1上ping192.168.1.2

如果能通说明走带vlan标记的包
如果不通就说明你是对的,直走不打标记的包
8# 2016-12-19 18:12:48 回复 收起回复
回复

使用道具 举报

╰ァ熊出没
 楼主| 发表于 2016-12-19 18:13:03 | 显示全部楼层
smallszg 发表于 2016-12-19 14:09
sw1------sw2

比如sw1和sw2 之间的native vlan 100

没必要拿2台设备。我在意的不是收,是发,从你说的来看
在trunk口下allowed100,native也是100
在出的时候只发不带标记的包,不发带Vlan标记的包可对?
你可以做实验验证一下
SW1
在trunk口下allowed100,native也是100
vlan100 ip 192.168.1.1
SW2

在trunk口下allowed100,native也是50
vlan100 ip 192.168.1.2

把代理vrp之类有可能影响结果的都关闭,在sw1上ping192.168.1.2

如果能通说明走带vlan标记的包
如果不通就说明你是对的,直走不打标记的包
9# 2016-12-19 18:13:03 回复 收起回复
回复

使用道具 举报

smallszg
发表于 2016-12-20 08:44:15 | 显示全部楼层
既然你认为我不对,为什么你不去做实验呢?
10# 2016-12-20 08:44:15 回复 收起回复
回复

使用道具 举报

84983251
发表于 2016-12-20 10:54:23 | 显示全部楼层
上面的配置简单来说就是收到不带标记的数据帧,就认为属于本征VLAN100
对于带有VLAN100的数据帧,不会从这个端口发出或接收
11# 2016-12-20 10:54:23 回复 收起回复
回复

使用道具 举报

luokai1516
发表于 2016-12-27 11:45:36 | 显示全部楼层
NP怎么考?求大神支招
12# 2016-12-27 11:45:36 回复 收起回复
回复

使用道具 举报

luokai1516
发表于 2016-12-27 11:45:47 | 显示全部楼层
NP怎么考?求大神支招
13# 2016-12-27 11:45:47 回复 收起回复
回复

使用道具 举报

luokai1516
发表于 2016-12-27 11:45:59 | 显示全部楼层
14# 2016-12-27 11:45:59 回复 收起回复
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-11-23 22:52 , Processed in 0.069776 second(s), 13 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表