vlan标签详解 access、trunk和hybrid的区别
我们知道,不同网段间需要通过路由转发才能通信;
那在同一网段不同vlan之间的PC,是不能互相通信的。其实这并不是绝对的。了解vlan的各种标签后,我们就能不通过路由也能实现不同网段的数据互通。
Vlan的三种接口
access、trunk和hybrid
我们所说的vlan,就是给数据打上了vlan的标签
交换机的数据转发,我们可以理解为
数据进入时,默认是要带标签进入的
若数据没标签,我们可以选择给数据打上标签后放通和不打标签放通
若有标签,在根据我们的配置来检查是否要放通数据
数据离开时,默认是要给他脱标签的
若无标签,那也省事,直接放通
若有标签,查看设置,又分三种情况:1脱去标签放通 2带标签放通 3丢弃数据
接口特性
Access口特性,默认数据进入时打上此端口所属vlan的标签,数据出去时脱去所属vlan的标签
Trunk口特性,可以设置允许通过哪些标签的数据通过,也就是可以阻止部分数据通过。
华为交换机的命令port trunk allow-pass vlan 10 20 30 //10,20,30为vlan标签号,也可以用all表示所有vlan号
hybrid口,就比较灵活,可以设置打的标签号,命令port hybrid pvid vlan 10
也可以设置脱哪些标签,命令port hybrid untagged vlan 30 40
还可以设置放哪些标签通过,命令port hybrid tagged vlan 20 50
实验
下面,来做个实验验证一下
拓扑图
Lsw3配置
vlan batch 10 20 30
interface Ethernet0/0/1
port link-type access
port default vlan 10
interface Ethernet0/0/2
port link-type access
port default vlan 20
interface Ethernet0/0/3
port link-type access
port default vlan 30
interface GigabitEthernet0/0/1
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 10 20
Lsw6配置
vlan batch 10 20 30
interface Ethernet0/0/1
port hybrid pvid vlan 10
port hybrid untagged vlan 10 20
interface Ethernet0/0/2
port hybrid pvid vlan 20
port hybrid untagged vlan 10 20
interface Ethernet0/0/3
port link-type access
port default vlan 30
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
各pc机IP如图上所标
测试结果
PC6与PC7不通 我们常规理解的不同vlan不能通信
PC6与PC8通,却PC6与PC9不通,是因为PC9回数据时,打上了vlan20的标签,在传到PC6的过程中,始终带着标签。而PC只接受无标签数据,故不通
PC8与PC9通,是应为数据最后都被脱去了标签
PC12与PC13不通,是因为他们的数据带的是vlan30的标签,在trunk口这,没有被允许通过,故不通