情況列舉 switch收發 switch對標記的處理 remark
access (接收) tagged = pvid 不接收 注:部分高階產品可能接收。
access (接收) tagged =/ pvid 不接收 注:部分高階產品可能接收。
access (接收) untagged 接收 增加tag=pvid 從pc
access (傳送) tagged = pvid **刪除tag
access (傳送) tagged =/ pvid 不** 不處理
access (傳送) untagged 無此情況 無此情況 無此情況
trunk (接收) tagged = pvid 接收 不修改tag
trunk (接收) tagged =/ pvid 接收 不修改tag
trunk (接收) untagged 接收 增加tag=pvid
trunk (傳送) tagged = pvid if passing then ** 刪除tag
trunk (傳送) tagged =/ pvid if passing then ** 不修改tag
trunk (傳送) untagged 無此情況 無此情況 無此情況(注)
hybrid (接收) tagged = pvid 接收不修改tag 對端是trunk
hybrid (接收) tagged =/ pvid 接收 不修改tag 對端是trunk
hybrid (接收) untagged 接收 增加tag=pvid 類trunk
hybrid (傳送) tagged = pvid tag 和 untag 中列出的vlan可以passing 看tag項和untag項
hybrid (傳送) tagged =/ pvid tag 和 untag 中列出的vlan可以passing 看tag項和untag項
hybrid (傳送) untagged 無此情況 無此情況 無此情況(注)
我來解釋一下
收報文:
acess埠1、收到乙個報文,判斷是否有vlan資訊:如果沒有則打上埠的pvid,並進行交換**,如果有則直接丟棄(預設)
發報文:
acess埠: 1、將報文的vlan資訊剝離,直接傳送出去
收報文:
trunk埠: 1、收到乙個報文,判斷是否有vlan資訊:如果沒有則打上埠的pvid,並進行交換**,如果有判斷該trunk埠是否允許該 vlan的資料進入:如果可以則**,否則丟棄
發報文:
trunk埠: 1、比較埠的pvid和將要傳送報文的vlan資訊,如果兩者相等則剝離vlan資訊,再傳送,如果不相等則直接傳送
收報文:
hybrid埠: 1、收到乙個報文
2、判斷是否有vlan資訊:如果沒有則打上埠的pvid,並進行交換**,如果有則判斷該hybrid埠是否允許該vlan的資料進入:如果可以則**,否則丟棄
發報文:
hybrid埠:1、判斷該vlan在本埠的屬性(disp inte***ce 即可看到該埠對哪些vlan是untag, 哪些vlan是tag)
2、如果是untag則剝離vlan資訊,再傳送,如果是tag則直接傳送
先呈請一下上面的幾個帖子的術語:
tag為ieee802.1q協議定義的vlan的標記在資料幀中的標示;
access埠,trunk埠是廠家對某一種埠的叫法,並非ieee802.1q協議的標準定義;
這個資料交換的過程比較複雜,如果想解釋的話,首先要了解一下幾個ieee802.1q協議的定理;
1、下面是定義的各種埠型別對各種資料幀的處理方法;
tagged資料幀
untagged資料幀
inout
inout
tagged埠
原樣接收
原樣傳送
按埠pvid打tag標記
按照pvid打tag標記
untagged埠
丟棄去掉tag標記
按埠pvid打tag標記
原樣傳送
2、所謂的untagged port和tagged port不是講述物理埠的狀態,而是講訴物理埠所擁有的某乙個vid的狀態,所以乙個物理埠可以在某乙個vid上是untagged port,在另乙個vid上是tagged port;
3、乙個物理埠只能擁有乙個pvid,當乙個物理埠擁有了乙個pvid的時候,必定會擁有和pvid的tag等同的vid,而且在這個vid上,這個物理埠必定是untagged port;
4、pvid的作用只是在交換機從外部接受到untagged 資料幀的時候給資料幀新增tag標記用的,在交換機內部**資料的時候pvid不起任何作用;
5、擁有和tag標記一致的vid的物理埠,不論是否在這個vid上是untagged port或者tagged port,都可以接受來自交換機內部的標記了這個tag標記的tagged 資料幀;
6、擁有和tag標記一致的vid的物理埠,只有在這個vid上是tagged port,才可以接受來自交換機外部的標記了這個tag標記的tagged 資料幀;
以下是神州數碼對命令的定義(各個廠家對命令的定義可能不一定一致,但是都必須遵循上面的定理):
1、trunk埠就是在乙個物理埠上增加這個交換機所有vlan的vid標示,並且除了和這個物理埠pvid標示一致的vid標示為untagged port外,在其他的vid上都是tagged port;
2、access埠就是指擁有乙個和pvid標記相同的vid的物理埠,在這個vid上,遵循定理一定為untagged port;
在了解了以上的基礎理論之後,我們在來看一下樓主的問題:
乙個資料報從pc機發出經過access埠->trunk埠->trunk->access->pc資料報發生了怎麼樣的變化?
我們先把上述的描述變換為ieee802.1q的標準描述:
乙個資料報從pc機發出經過(untagged 資料幀)
access埠(pvid定義為100,vid=100=untagged port)->
trunk埠(pvid定義為1〈出廠配置,沒有更改〉,vid=1=untagged port,vid=100=tagged port)->
另乙個交換機的trunk埠(pvid定義為1〈出廠配置,沒有更改〉,vid=1=untagged port,vid=100=tagged port)->
另乙個交換機的access埠(pvid定義為100,vid=100=untagged port)->
pc資料報發生了怎麼樣的變化?(untagged 資料幀)
首先假設兩台交換機剛剛開機(mac位址表為空)從pc機發出的資料幀進入交換機的access埠以後,會按照這個埠的pvid打100的tag標記,根據交換機的**原理,交換機會把這個資料幀**給vid=100的所有埠(除了進口以外),這個過程叫做vlan flood;參照上面的定理1;
由於trunk埠擁有vid=100,所以才可接受這個標記tag為100的tagged資料幀;參照上面的定理5;
由於trunk埠在vid=100上為tagged port,所以在傳送資料幀出交換機的時候,不改變tagged資料幀的結構;參照上面的定理1;
到了另乙個交換機的trunk埠的時候,由於trunk埠擁有vid=100,所以才可接受這個標記tag為100的tagged資料幀;參照上面的定理6;
另乙個交換機的trunk埠,接收到標記tag為100的tagged資料幀,並不作任何的更改;參照上面的定理1;
另乙個交換機收到到標記tag為100的tagged資料幀,根據交換機的**原理,交換機會把這個資料幀**給vid=100的所有埠(除了進口以外);參照交換機交換原理(受到乙個未知目的mac資料幀);
這樣另乙個交換機的access埠就可以收到標記tag為100的tagged資料幀;參照上面的定理5;
另乙個交換機的access埠在發出標記tag為100的tagged資料幀的時候,會去掉tag標記,**untagged資料幀給pc;參照上面的定理1;
這樣pc機就收到了這個資料;
埠說明和常用埠
www.abc.com 上的user01使用者的資訊,可以在命令列中鍵入 finger user01 www.abc.com 即可。埠漏洞 一般黑客要攻擊對方的計算機,都是通過相應的埠掃瞄工具來獲得相關資訊,比如使用 流光 就可以利用79埠來掃瞄遠端計算機作業系統版 本,獲得使用者資訊,還能探測已知...
完成埠iocp和重疊埠
windows下的iocp和 linux下的epoll epoll我還沒有研究過 都是屬於socket 網路程式設計的範疇.不過其特色是 用固定很少的執行緒去管理成千上萬個socket連線.其相當於 非同步通訊 普通socket是同步,同步 可能要乙個執行緒乙個socket鏈結 去做,由於系統可以執...
Linux開放埠和關閉埠
埠檢視指令 netstat ntlp 開放埠27017 firewall cmd permanent zone public add port 27017 tcp 如果報錯firewalld is not running,是因為防火牆已經被關閉。需要開啟防火牆,然後再操作開啟埠 開啟防火牆 syst...