虚拟局域网(VLAN)中端口tagged和untagged在多种情况下的作用
端口接收數據時:
<wbr><wbr><wbr><wbr><wbr><wbr><wbr><wbr><wbr> 如果端口是tagged方式,當數據包本身不包含VLAN的話,輸入的數據包就加上該缺省vlan;如果數據包本身已經包含了VLAN,那么就不再添加。</wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr>
如果是untagged方式,輸入的數據包全部都要加上該缺省vlan。不管輸入的數據包是否已經有VLAN標記。
端口發送數據時:
如果端口是tagged方式,如果端口缺省VLAN等于發送的數據包所含的VLAN,那么就會將VLAN標記從發送的數據包中去掉;如果不相等,則數據包將帶著VLAN發送出去,實現VLAN的透傳。
如果是untagged方式,則不管端口缺省VLAN為多少,是否等于要輸出的數據包的VLAN,都會將VLAN ID從數據包中去掉。
tagged一般用了vlan交換機之間的級聯,untagged則用于連接PC。
<wbr><wbr><wbr></wbr></wbr></wbr>
端口的Tagged和Untagged
當我們向一個已經創建的VLAN中添加端口的時候,我們可以指定是否給端口添加標簽,如果給端口添加標簽我們稱為端口是Tagged端口,相反如果我們不給端口添加標簽我們就稱為該端口為Untagged端口。Tagged端口一般都是中繼端口,也就是交換機之間的連接端口。Untagged端口一般都是交換機與終端相連的端口。
<wbr><wbr><wbr><wbr><wbr><wbr><wbr><wbr><wbr> 在BigHammer6800系列交換機上,一個端口可以以Tagged方式屬于多個VLAN,但是一個端口只能以Untagged方式屬于一個VLAN。</wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr>
VLAN端口的二層數據轉發行為
我們以一個實例來說明:
下圖是VLAN端口的二層數據轉發行為分析組圖:
<wbr><wbr><wbr></wbr></wbr></wbr>
環境說明:這是一個跨交換機創建VLAN的實例,交換機1的1、2、3端口和交換機2的1、2、3端口以Untagged方式屬于VLAN1,并且VLAN1的Tag值設置為10;交換機1的端口4、5、6和交換機2的端口4、5、6以Untagged方式屬于VLAN2,并且VLAN2的Tag值設置為20;兩臺交換機通過24端口相連,當然我們需要將兩臺交換機的24端口分別以為Tagged方式加入VLAN1和VLAN2。
現在如果PC1向PC2發一幀數據,由于PC1是一個普通PC(沒有安裝支持802.1Q標準的以太網卡),所以它發出的是一個標準的以太網數據幀(不帶Tag值)。
交換機1收到該幀數據后會給該幀數據插入一個Tag值,當然插入的應該是10(該數據的源端口所在的VLAN ID)。
交換機查找本機的FDB表,找不到該表項,于是交換機將該數據幀從vlan1的其他端口轉發,因為24端口以Tagged方式屬于VLAN1,所以該幀數據可以送達switch2。
交換機1通過24端口將該數據幀轉發到交換機2中,注意此時該幀數據是帶Tag標記的。
交換機2收到該幀數據后根據Tag值的標記進行轉發,因為端口24以tag方式加入vlan1,所以交換機會將該幀數據在Tag值為10的VLAN(VLAN1)中進行轉發。
交換機2根據FDB地址表項進行轉發,由于PC2所連接的交換機2的端口1以Untagged方式屬于VLAN1,所以當數據被轉發到端口1的時候交換機會去掉數據幀的標簽10,這樣PC2就可以正確接收該數據幀了。
缺省VLAN
每一臺BigHammer6800系列交換機出廠時都有一個缺省的VLAN,該VLAN有以下屬性:
<wbr><wbr><wbr>VLAN 的名字是 default</wbr></wbr></wbr>
它包含所有端口
default VLAN的所有端口都是untagged的
default VLAN的VLANid是1
VLAN的名字
VLAN的名字只是本地標志。也就是說,在一臺交換機上設置的VLAN的名字只對該交換機有意義。如果兩臺交換機相連,其中一臺交換機上VLAN的名字對另一臺交換機來講毫無意義。
VLAN ID值的說明:
BigHammer6800系列交換機的VLAN ID值的范圍是1-4094,我們可以手工指定該值,如果不指定,系統可以給VLAN自動分配一個ID值。
向VLAN中添加端口
BigHammer6802交換機的端口可以以兩種形式屬于某個VLAN,分別是:IEEE 802.1Q tagged 模式和IEEE 802.1Q untagged 模式。一個端口在IEEE 802.1Q untagged 模式下只能屬于一個VLAN,以IEEE 802.1Q tagged 模式可以屬于多個VLAN。
普通端口必須以Untagged方式加入到VLAN中,中繼端口或者安裝有支持802.1Q網卡的主機端口需要配置成Tagged端口。
如果一個端口已經以Untagged方式加入到另一個VLAN中,則必須將該端口從該VLAN中刪除才可以加入到新的VLAN。
對于BigHammer6800系列交換機,要求在一臺交換機中,不同VLAN必須配置成不同子網段的IP 地址。配置IP地址,利用命令:ip address {[secondary]}*1,可以使用secondary參數給VLAN配置多個IP地址和子網掩碼。
超級虛擬網(SuperVlan)概述
隨著網絡的發展,網絡不斷膨脹,網絡地址資源日趨緊張。由于B類地址的匱乏,現在有許多網絡不得不用更多的C類地址來代替單個的B類地址。這雖然解決了一定的問題,但每個子網不得不維護一個路由表,因此造成了資源的更大浪費。為解決這些問題,可以把幾個高位地址相同的子網共用同一個網絡地址,形成超級虛擬網(SuperVLAN)。在不至于混淆的情況下,也叫超網。
超網可以帶來的好處是幫助供應商提高IP地址的利用率,通過聚合可以使所有的在同一子網上的客戶(終端用戶)通過同一個默認路由去使用不同的廣播域。
超級虛擬網(SuperVLAN)的特點
在子網內部的廣播,相互通信,不會被發送到子網以外,有效的提供了安全要求。而且子網之間是完全隔離的。所有主機位于同一子網中,他們使用同超網一樣的子網掩碼。使用超網地址作為路由地址,可以分配超網所在子網的地址有效。所有子網間通信都需要超網路由,不會使用ARP的重定向功能直接訪問。
超級虛擬網(SuperVLAN)的限制
根據超級虛擬網(SuperVLAN)的以上特點,它也有如下的限制:
超網的子網不得是一個超網,也就是不許嵌套。因為超網有自己的路由,也就是有地址,而子網不許有地址,因此如果超網作為子網,就有矛盾。
由上面所述,超網必須面對終端用戶。也就是說超網是終端用戶群形成的子網的集合。
子網不得有地址。
超網不得直接包含主機
總結
以上是生活随笔為你收集整理的虚拟局域网(VLAN)中端口tagged和untagged在多种情况下的作用的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: [Leetcode][第679题][JA
- 下一篇: opacity用法: