交換機對大數(shù)據(jù)幀地處理規(guī)則

1、實用文檔 交換機對數(shù)據(jù)幀的處理規(guī)則 （僅供內(nèi)部使用） HUAWGI 華為技術(shù)有限公司 版權(quán)所有侵權(quán)必究實用文檔 Catalog 目錄 一、概述 . 5 二、交換機基本概念 . 5 1. access . 5 2. trunk . 5 3. hybrid . 6 4. PVID . 6 三、交換機端口接收數(shù)據(jù)幀的處理規(guī)則 . 6 1. Access 端口 . 6 2. trunk 端口 . 7 3. hybrid 端口 . 7 四、交換機端口轉(zhuǎn)發(fā)數(shù)據(jù)幀的處理規(guī)則 . 7 1. Access 端口 . 7 2. trunk 端口 . 7 3. hybrid 端口 . 8 五、交換機轉(zhuǎn)發(fā)數(shù)據(jù)幀的一個

2、淺顯比喻 . 8 1. 旅客進入候機室 . 8 2. 旅客走出候機室 . 9 六、交換機轉(zhuǎn)發(fā)規(guī)則的實驗驗證 . 10 1. 實驗一 . 10 2. 實驗二 . 11 3. 實驗三 . 13 4. 實驗四 . 14 5. 實驗五 . 15 6. 實驗六 . 16 7. 實驗七 . 18 8. 實驗八 . 19 七、總結(jié) . 19 八、附錄 . 20實用文檔 Figure List 圖目錄 圖i 實驗一端口設置圖 . 10 圖2 實驗二端口設置圖 . 12 圖3 實驗三端口設置圖 . 13 圖4實驗四端口設置圖 . 14 圖5 實驗五端口設置圖 . 16 圖6實驗六端口設置圖 . 17 圖7實驗七

3、端口設置圖 . 18 圖8 實驗八端口設置圖 . 19實用文檔 交換機對數(shù)據(jù)幀的處理規(guī)則 Keywords 關(guān)鍵詞：交換機 LAN switch VLAN PVID Abstract摘要：以太網(wǎng)交換機對數(shù)據(jù)幀的轉(zhuǎn)發(fā)處理比較復雜，很多同事都不是很清楚。本 文將對此問題進行總結(jié)，并通過實驗進行驗證。 List of abbreviations 縮略語清單: Abbreviations 縮略語 Full spelling 英文全名 Chinese explanation 中義解釋 LAN switch Local Area Network switch 局域網(wǎng)交換機 ARP Address Reso

4、lution Protocol 地址解析協(xié)議 MAC Medium Access Control 介質(zhì)訪問控制 IP Internet Protocol 因特網(wǎng)協(xié)議 VLAN Virtual Local Area Network 虛擬局域網(wǎng) PVID Port VLAN ID 端口缺省 VLAN ID ICMP Internet Control Message Protocol 因特網(wǎng)控制消息協(xié)議 實用文檔 一、概述 以太網(wǎng)交換機對二層幀的轉(zhuǎn)發(fā)處理比較復雜， 很多同事都不是很清楚。本文將對此問題 進行總結(jié)，并通過實驗進行驗證。 二、交換機基本概念 在了解交換機轉(zhuǎn)發(fā)規(guī)則之前， 我們先理解交換機的

5、一些概念， 如access、trunk、hybrid 和PVID等，這些概念將會經(jīng)常用到。 1. access 以太網(wǎng)交換機的端口有三種鏈路類型： access、trunk和hybrid 。 access是接近、進入的意思。 access類型的端口只能屬于 1個VLAN從access 口出來的數(shù)據(jù)幀不帶 VLAN標簽，一般用于連接計算機。 2. trunk trunk 是干線、樹干的意思。 trunk類型的端口可以屬于多個 VLAN可以接收 和發(fā)送多個VLAN的數(shù)據(jù)幀，一般用于交換機之間的連接。 trunk端口用來在不同的交換機之間進行互聯(lián)， 以保證在跨越多個交換機上建立的同一 個VLAN的成

6、員能夠相互通信。與一般的交換機的級聯(lián)不同， trunk是基于OSI第二層的。 假如沒有trunk技術(shù)，我們在兩個交換機上分別劃分了多個 VLAN那么交換機上相同 VLAN的成員如果要互通，就需要在每個 VLAN上各取1個端口作級聯(lián)連接。如果交換機上劃 了 10個VLAN就需要10條級連線，端口效率太低了。 當交換機支持trunk技術(shù)時，就比較簡單了，只需要在兩個交換機之間有一條級聯(lián)線， 并將對應的端口設置為 trunk，這條線路就可以承載交換機上所有 VLAN的信息。 這樣的話，就算交換機上設置了 4094個VLAN也僅需要1個端口就足夠了。實用文檔 3. hybrid hybrid 是混合的

7、的意思。hybrid 口同時兼有 access 口和trunk 口的特點。hybrid 類型的端口可以屬于多個 VLAN可以接收和發(fā)送多個 VLAN幀，可以用于交換機之間連接， 也可以用于連接用戶的計算機。 hybrid端口可以根據(jù)需要，設置某些VLAN從hybrid 口出去時帶VLANB簽，某些VLAN 幀不帶VLAN簽。 4. PVID 在VLAN技術(shù)中，PVID是端口的一個重要概念。我們先來理解 PVID的含義。 “PVID”是“ Port VLAN ID ”的縮寫，是“端口缺省 VLAN ID”的意思，即一個端口缺 省屬于的VLAN PVID的作用是：當一個數(shù)據(jù)幀進入交換機端口時，如果

8、沒有帶 VLAN標簽，且該端口上 配置了 PVID,那么，該數(shù)據(jù)幀就會被打上端口的 PVID。如果進入的幀已經(jīng)帶有 VLAN示簽， 那么交換機不會再增加 VLAN標簽，即使端口已經(jīng)配置了 PVID。 三、交換機端口接收數(shù)據(jù)幀的處理規(guī)則 首先，我們要明白交換機的一點原理： 為了快速高效處理，交換機內(nèi)部的數(shù)據(jù)幀一律都帶有 VLAN標簽，以統(tǒng)一方式處理。 當交換機從端口收到二層數(shù)據(jù)幀時： 1. Access 端 口 (1) 收到一個二層幀 (2) 判斷是否有 VLAN標簽：沒有則轉(zhuǎn)到第 3步，有則轉(zhuǎn)到第4步 (3) 打上端口的PVID,并進行交換轉(zhuǎn)發(fā) (4) 若VLAN標簽和PVID 一致，轉(zhuǎn)發(fā) V

9、LAN;否則丟棄 實用文檔 2. trunk 端口 (1) 收到一個二層幀 (2) 判斷是否有 VLAN標簽：沒有則轉(zhuǎn)到第 3步，有則轉(zhuǎn)到第4步 (3) 打上端口的PVID,并進行交換轉(zhuǎn)發(fā) (4) 判斷該trunk端口是否允許該 VLAN幀進入：允許則轉(zhuǎn)發(fā)，否則丟棄 (注意：trunk 口允許或不允許 VLAN幀，是對進入的幀而言的， 對出去的幀沒有限制。) 3. hybrid 端口 (1) 收到一個二層幀 (2) 判斷是否有 VLAN標簽：沒有則轉(zhuǎn)到第 3步，有則轉(zhuǎn)到第4步 (3) 打上端口的PVID,并進行交換轉(zhuǎn)發(fā) (4) 判斷該hybrid端口是否允許該 VLAN幀進入：允許則轉(zhuǎn)發(fā)，否則

10、丟棄 可以看到，trunk 口和hybrid 口對接收到的數(shù)據(jù)幀的處理規(guī)則是一樣的。 四、交換機端口轉(zhuǎn)發(fā)數(shù)據(jù)幀的處理規(guī)則 當交換機把數(shù)據(jù)幀轉(zhuǎn)發(fā)出端口時： 1. Access 端 口 (1) 將二層幀的VLAN標簽剝離，直接發(fā)送出去 2. trunk 端口 (1) 比較端口的PVID和將要發(fā)送二層幀的 VLANB簽 (2) 如果兩者相等則轉(zhuǎn)到第 3步，否則轉(zhuǎn)到第4步 (3) 剝離VLANfe簽，再發(fā)送 (4) 直接發(fā)送 實用文檔 3. hybrid 端口 (1) 判斷VLAN在本端口的屬性。用“ dis interface ”可看到該端口對哪些 VLAN是 untag，哪些 VLAN是 tag

11、(2) 如果是untag則轉(zhuǎn)到第3步，如果是tag則轉(zhuǎn)到第4步 (3) 剝離VLANfe簽，再發(fā)送 (4) 直接發(fā)送 說明： (1) Hybrid 口中允許的 VLAN分為untag和tag兩類，untag和tag是對出去的幀而言 的，對進入的幀沒有限制 (2) 例如：“ Untagged VLAN ID : 2,3 ”表示 VLAN 2 和 VLAN 3 的幀，從本 hybrid 口發(fā)送出去時，將被剝離 VLAN示簽 (3) 例如：“ tagged VLAN ID : 4,5 ”表示 VLAN 4和 VLAN 5 的幀，從本 hybrid 口發(fā) 送出去時，不剝離 VLANB簽，直接發(fā)送 五、

12、交換機轉(zhuǎn)發(fā)數(shù)據(jù)幀的一個淺顯比喻 以上介紹的交換機對數(shù)據(jù)幀的處理原則， 比較枯燥，也不容易理解。我們用一個淺顯的 例子來比喻一下，以形象地理解。 1. 旅客進入候機室 我們把交換機比作機場的候機室，所有不同航班的旅客(相當于不同 VLAN的數(shù)據(jù)幀) 都通過候機室進行“轉(zhuǎn)發(fā)”。旅客可能會從四面八方、從不同的“入口”進入候機室， “入 口會有所不同(相當于端口有 access、trunk和hybrid類型)。 不同航班的旅客，手里拿的機票會不一樣(相當于打了不同 VLAN標簽的數(shù)據(jù)幀)。候 機室的有些入口，如 access入口，是有檢票功能的。當旅客拿有機票進入時，會檢查機票 和本access入口通

13、往的航班(相當于缺省 PVID)是否一致。一致則讓旅客進入；不一致， 則拒絕旅客進入(直接丟棄)。就像到海南的機票，卻在北京入口處檢票一樣，當然不讓旅 實用文檔 客進入了。如果旅客沒有機票，則access入口會讓他買本航班的機票 (打上本端口的 PVID)。 如果候機室的入口是 trunk入口，也就是說這個入口是公共的入口， 那么，持不同航班 機票（相當于不同 VLAN標簽）的旅客可以帶著機票進入。當然，如果 trunk入口不允許某 些航班不在此入口進入，則會把這些航班的旅客攔住的（直接丟棄）。如果允許，則讓這些 允許的航班的旅客帶著機票，從 trunk入口進入。當然，如果旅客沒有機票，入口處

14、會讓你 買票的（打上端口的 PVID）。 如果候機室的入口是 hybrid類型的，其情形和trunk類型時是一樣的。 2. 旅客走出候機室 現(xiàn)在，我們已經(jīng)知道，在候機室（交換機）內(nèi)部，所有旅客都是帶有機票的了（交換機 內(nèi)部的所有數(shù)據(jù)幀都帶有 VLAN標簽，以方便統(tǒng)一處理）。在候機室內(nèi)部，旅客們怎么知道 各自該往哪里走呢？ 旅客們抬頭一看，發(fā)現(xiàn)了一塊巨大的電子公告牌，上面顯示著某某航班從哪個出口登機， 登機時間是什么，等等（這個電子公告牌對應的是交換機內(nèi)部的 MACo MAGI指明了目的 MAC地址和到達此目的 MAC地址的出口的對應關(guān)系。登機時間可理解為 MAC表項的老化時 間）。所以，旅客們

15、就知道各自要怎么找到出口了。 如果出口是access出口，那么，出口通往的就是飛機了（對應地， access 口一般接的 是計算機）。access出口會把旅客的機票收下來 （剝掉VLAN標簽），把旅客送到飛機上 （對 應地，是access出口剝?nèi)LANB簽，把VLAN幀變成標準的以太網(wǎng)幀，發(fā)送給計算機）。 如果出口是trunk出口，那么，這個trunk出口連接的是另外一個候機室。 如果旅客的 機票與trunk出口的默認航班（端口缺省 PVID） 一致,他就知道：我的航班的出口是這個 trunk出口，所以，trunk出口會把旅客的機票沒收下來（剝掉 VLANB簽），旅客也就可以 放心地出去了。

16、 如果機票與trunk出口的默認航班（缺省 PVID）不一致，他就知道，我的航班不在本 trunk出口，是在后面出口檢票，所以 trunk出口會讓旅客帶著機票出去 （相當于把 VLAN 幀透傳出去） 。 如果出口是hybrid 口，它兼有access出口和trunk出口的特點，即某些航班的旅客可 以在hybrid出口處檢票后登機，某些航班的旅客可以帶著機票走向另外的入口。當 hybrid 出口設置了對某些航班進行檢票（ untagged ）時，它就相當于 access出口的功能，收下旅 客的機票（剝離 VLANfe簽），再把旅客送出去。 當hybrid出口設置了對某些航班不進行檢 票（tagg

17、ed ）時，旅客可以帶著機票走出去，這時候 hybrid出口又相當trunk出口。實用文檔 六、交換機轉(zhuǎn)發(fā)規(guī)則的實驗驗證 在對交換機的轉(zhuǎn)發(fā)規(guī)則比較了解了之后，我們開始用具體的實驗對規(guī)則進行驗證。 需要說明的是：以下實驗所用到的交換機， LS 1為：Quidway S3026G LS 2為：Quidway S3526G在只有1個交換機的組網(wǎng)中，采用的交換機是 LS 2 ,即Quidway S3526C。主機A 和主機B是普通的計算機，它們的網(wǎng)卡都不能識別 VLAN幀。 1.實驗一 實驗組網(wǎng)： PVID : 1 主機A 10.1.1.2 圖1實驗一端口設置圖 實驗條件：如圖1,交換機的port 1

18、 和port 2 分別與主機 A和B相連，主機A和主 機 B 在同一網(wǎng)段。LS 1 的 port 1 、LS 2 的 port 1 和 port 2 都是 access 口，屬于 VLAN 3。LS 1 的 port 2 是 trunk 口，permit vlan id 配置為 3, PVID 為默認值 1。 實驗結(jié)果：主機A ping主機B,不通。 實驗解釋：當主機A開始ping主機B時，主機A發(fā)送ARPF播幀，詢問10.1.1.3 的 Port 1 trunk Permit vlan id : 3 Port 2 主機B 10.1.1.3 實用文檔 MA弛址。這個廣播幀是一個標準的以太網(wǎng)幀，

19、 當它進入LS 1的port 1 時，被打上了 VLAN 3的標簽，然后在 VLAN 3里廣播。 由于LS 1的port 2 是trunk 口，PVID是1,配置為允許 VLAN3幀通過，所以，根據(jù) 轉(zhuǎn)發(fā)規(guī)則，LS 1的port 2 將把這個VLAN 3幀發(fā)送（透傳）給 LS 2的port 1 。 當access 口收到一個 VLAN幀時，根據(jù)規(guī)則，它會把 VLAN標簽和access 口的PVID進 行比較，如果相等則接收并轉(zhuǎn)發(fā)； 如果不相等則丟棄。 本實驗中剛好相等，所以LS 2的port 1接收并轉(zhuǎn)發(fā)了這個帶 VLAN 3的ARP幀。ARP幀被LS 2的port 2 收到后，剝離 VLAN

20、 3 標簽，發(fā)給了主機 艮主機B可以識別不帶 VLAN的幀，并開始對 ARP#進行響應。 同理，主機 B的ARP響應幀進入 LS 2的port 2 ，打上了 VLAN3標簽，從LS 2的port 1出來時，剝?nèi)?VLAN 3標簽。當這個不帶標簽的普通幀到達了 LS 1的port 2 時，根據(jù)規(guī) 則，被打上了 PVID為1的標簽，即打上 VLAN 1標簽，在VLAN 1中轉(zhuǎn)發(fā)。由于主機 A所連 接的access 口屬于VLAN 3,所以不能收到 ARP向應幀。 測試過程中，在主機 B上抓包結(jié)果如下: Filter |ai T ExpressiiDn. Clear Apply No. Time S

21、ource Dasti nation, Protocol Info Broadcast ARP Who has 飾TWTOT TH ITO 8 17.9J&2&7 Intel_6d:fa；10 10.1.1,3 ARP 10.1.1. 2 5 s ai OOe;OC;6d：fB:10 9 19.314273 10,1.1.3 Broadcast ARP 曲目has lO.l.ln 2? Tell 1Q-LM 10 19.314285 intel _6d:t8:10 ItLLLM ARP 10.1.1. 2 i? At 00:0e:0c:6d:f6:10 11 20.815275

22、 10.1/1.3 Broadcast ARP who has 10/1.1. 2? Tel 1 10.1,1.3 12 20,315239 intei,6d:fa：L0 10,1,1.3 ARP 10.1,1. V5 M oo：oe：oc：6d：fE：10 15 10.1.1.3 Broadcast ARP tertio has 10.1.1. 5? Tell 10.1.1.3 16 22.316330 lntel_6d:f8:10 10.1.1.3 ARP 10.1.1. 2 is at 0:0er0c:6d:f8:10 18 23.81726-2 10.1.1-3 Broadcast A

23、RP who has 10.1-1, 2? Tell 10.1,1,3 19 23.31Z277 intel _5d：f 8:10 10.1.1.3 ARP 2 Is 00:E i0c：6d：f8：lD 22 25,3182-44 25,318258 10.1-.1.3 Broadcast ARP wha has 10.1.1. 2? Tel 1 10.L.1.3 23 irrcel_6d:f8：10 10.1.1.3 ARP 10.1.1. 2 15 at OiOeiOc:6d:f8:10 可見，主機B已經(jīng)收到主機 A的ARP幀了，也發(fā)出了應答幀。 但這個應答幀不能到達主 機A。主機A因為沒

24、有收到響應幀，還在不停地發(fā)出 ARPF播幀。所以在這種情況下，主機 A ping主機B不通。 2.實驗二 實驗組網(wǎng)：實用文檔 主機B 10.1.1.3 圖2 實驗二端口設置圖 實驗條件：如圖2,交換機的port 1 和port 2 分別與主機 A和B相連，主機A和主 機 B 在同一網(wǎng)段。LS 1 的 port 1 、LS 2 的 port 1 和 port 2 都是 access 口，屬于 VLAN 3。LS 1 的 port 2 是 trunk 口，permit vlan id 配置為 3, PVID 配置為 3。 實驗結(jié)果：主機A ping主機B,可通。 實驗解釋：本實驗和實驗一很相似，只

25、是把 PVID從1改為3。 access LS 1 / Port 1 VLAN 3 / I / X 、 LS 2 | I f Port 2 trunk Permit vlan id : 3 PVID : 3 access Port 1 Port 2 主機A 10.1.1.2 實用文檔 我們繼承一下實驗一的分析思路。 當不帶標簽的 ARPH向應幀到達了 LS 1的port 2 時， 因為這時候PVID是3,根據(jù)規(guī)則，打上 VLAN3的標簽，然后在 VLAN3里廣播。由于主機 A 所連接的access 口屬于VLAN 3,所以能夠收到 ARP響應幀。 測試過程中，主機 B抓包結(jié)果如下: No Ti

26、me Source Ds-tination , Protocol Info 1 D.000000 HuawelTa_68:25 Broddcast 0 x001 Etliarriet II 10.1.1.3 Broadcast ARP Ififlio has 10.1.1.2? Te 1 I ILCLLLM 3 9. 8920 10.1.1.3 ARP 10.1.1.2 is at CO:OE：Oc:6d:t8:10 4 9.04 9085 10.1.1.3 10.1.1.2 ICMP Echo (ping) request 5 9.049105 10.1.1.2 10.1A.3 ICMP E

27、cho (ping) reply 6 10.049343 10B1.1.3 10.1.1.2 IOTP Etho Cping) requesi 7 1.0. 0493&7 101.13 10.1,1.3 ICMP Fg Cplng) rpply S 11.049992 1Q.1.1,3 IOMP Echo Cplngji request g 11.050017 10.1,1,3 ICMP Echo (ping) reply 10 12.05069 10.1.1.3 10.1.1.2 ICMP Echo (ping) request 11 12.050680 10.1.1.2 10.1.

28、1.3 ICMP Echo (ping) rply 12 13.051357 10.1.1.3 10.1A.2 ICMP Echo (pinq) request 可見，主機 A發(fā)過來的ARP幀已經(jīng)被主機 A收到，而主機 A發(fā)出的應答幀也被主機 A 收到了，后面的ICMP數(shù)據(jù)幀也和ARPM一樣，可以互相到達對方。所以在這種情況下，主實用文檔 實用文檔 圖3實驗三端口設置圖 機A ping主機B可通。 3.實驗三 實驗組網(wǎng)： PVID : 1 / Port 1 主機A 10.1.1.2 主機B 10.1.1.3 VLAN 3 trunk Permit vlan id : 3 / H access

29、ort 2 實用文檔 實驗條件：如圖3,交換機的port 1 和port 2 分別與主機 trunk 口，permit vlan id 配置為 3, PVID 為默認值 1; port 2 是3,兩臺主機在同一網(wǎng)段。 實驗結(jié)果：主機B ping主機A不通。 實驗解釋：當主機B開始ping主機A時，主機B發(fā)送ARPF播幀，詢問10.1.1.2 的 MACM址。這個廣播幀是一個標準的以太網(wǎng)幀，當它進入 port 2 時，被打上了 VLAN 3的 標簽，然后在VLAN 3里廣播。 由于port 1 是trunk 口，也配置為允許 VLAN 3幀通過，最重要的一點： PVID是1, 所以，根據(jù)轉(zhuǎn)發(fā)規(guī)則

30、，port 1 將把這個VLAN 3幀透傳給主機 A,而主機A因為不識別帶 VLAN 3標簽的幀，所以無法對 ARP幀進行響應。 所以在這種情況下，主 B ping主機A不通。A和B相連，port 1 是 是 access 口，vlan id 實用文檔 4.實驗四 實驗組網(wǎng)： VLAN 3 trunk Permit vlan id : 3 / / 3 PVID : access ort 2 主機A 10.1.1.2 主機B 10.1.1.3 實驗四端口設置圖 實驗條件：如圖4,交換機的port 1 和port 2 分別與主機 A和B相連，port 1 是 trunk 口，permit vlan

31、 id 配置為 3, PVID 配置為 3; port 2 是 access 口，vlan id 是 3, 兩臺主機在同一網(wǎng)段。 實驗結(jié)果：主機A ping主機B,可通。 實驗解釋：在主機B處抓包，抓包結(jié)果如下: ime Source Destinlion :roiQ.col Info 3 D.000236 mi.LN 10.1.1.3 ICMP Echo CpIng) request 4 D.000253 10.1-1.3 10.1.1.2 ICMP Echo CpIng) reply 5 0+995881 10.1,1.2 10.1.1=3 ICMP Echo Cp1ng) request

32、 6 0.995907 10.1.1-3 10-1,1,2 ICMP t: ha Cp1ng) 廣 eply 7 1.995895 10,1,1.3 ICMP Echo Cp1ng) 廣equesT 8 1.995922 10.1.1.3 10.1.1.2 ICMP Echo Sing) reply g 2995907 10.1.1.2 10.1.1.3 ICMP Echo (pl ng) request ID 2.995932 10.1.1.3 10.1.1.2 ICMP Echo (pi ng) reply 11 3.995919 10.1.1.2 10.1-1-3 ICMP Echo C

33、pi ng) request 12 3.99543 10.1-1-3 10.1.1.2 ICMP Echo 頃naj reply 10.1.1.3 is at 00:0e:Dc:67:b6:le 10.1.1.2 ARP ARP 2 0.000014 10.1.1.3 當主機A開始ping主機B時，主機A發(fā)送ARP廣播幀，詢問10.1.1.3 的MA址。這 個廣播幀是一個標準的以太網(wǎng)幀，當它進入 port 1 時，由于port 1 是trunk 口，PVID 是3,根據(jù)轉(zhuǎn)發(fā)規(guī)則，這個 ARP#被打上了 VLAN 3的標簽，然后在 VLAN 3里廣播。同時交 實用文檔 換機學到了主機 A的MAC

34、M址和port 1 的對應關(guān)系，添加進 MACH里。 由于port 2 是access 口，屬于VLAN3,所以ARP幀被剝?nèi)?VLAN3標簽后，從port 2 口出來送給了主機 艮主機B識別后給予響應。 當主機B發(fā)出的響應幀到達 port 2 時，根據(jù)轉(zhuǎn)發(fā)規(guī)則，被打上了 VLAN 3的標簽。同 時根據(jù)MAC,交換機已經(jīng)知道主機 A和port 1 的對應關(guān)系，所以這個響應幀被直接送到 了 port 1 。同時交換機學到了主機 B的MAC%址和port 2 的對應關(guān)系，添加進MAC!里。 port 1 允許VLAN 3的幀通過，而且 PVID是3,所以這個 ARP響應幀被剝?nèi)チ?VLAN 3 標

35、簽，然后送給主機 A,可以被主機 A識別。 這樣通過ARP相互學到了對方的 MAC%址，所以主機 A和主機B相互通信的二層幀， 就可以像ARP#一樣，根據(jù)轉(zhuǎn)發(fā)規(guī)則到達對方。所以主機 A ping主機B可通。 5. 實驗五 實驗組網(wǎng)：實用文檔 VLAN 3 hybrid vlan id : 3, tagged PVID : 1 po. access ort 2 主機A 10.1.1.2 主機B 10.1.1.3 圖5 實驗五端口設置圖 實驗條件：如圖5,交換機的port 1 和port 2 分別與主機 A和B相連，port 1 是 hybrid 口，vlan id 配置為 3, tagged 模

36、式，PVID 默認為 1。port 2 是 access 口，vlan id 是3,兩臺主機在同一網(wǎng)段。 實驗結(jié)果：主機B ping主機A,不通。 實驗解釋：當主機B沒有主機A的ARP表項時，主機B發(fā)送ARPF播幀，詢問10.1.1.2 的MACM址。同樣，這個標準的 ARP幀被打上VLAN 3的標簽，送到了 port 1 。 port 1 是hybrid 口，它把二層幀轉(zhuǎn)發(fā)出去的規(guī)則如下： (1) 判斷該 VLAN在本端口的屬性。用“ dis interface ”可看到該端口對哪些 VLAN 是 untag，哪些 VLAN是 tag (2) 如果是untag則轉(zhuǎn)到第3步，如果是tag則轉(zhuǎn)到

37、第4步 (3) 剝離VLANfe簽，再發(fā)送 (4) 直接發(fā)送 因為port 1 對VLAN3是tagged，所以port 1 直接把VLAN3幀發(fā)送給了主機 A而 主機A的網(wǎng)卡是識別不了帶了 VLANB簽的幀的，所以會認為無效并丟棄它。 所以主機B ping主機A不通。 6.實驗六 實驗組網(wǎng)： 實用文檔 所以主機B ping主機A不通。 hybrid vlan id: 3, untagged / PVID : i port i 主機A 10.1.1.2 圖6實驗六端口設置圖 實驗條件：如圖6,交換機的port 1 和port 2 分別與主機 A和B相連，port 1 是 hybrid 口，vl

38、an id 配置為 3, untagged 模式，PVID 默認為 1。port 2 是 access 口，vlan id是3,兩臺主機在同一網(wǎng)段。 實驗結(jié)果：主機B ping主機A,不通。 實驗解釋：本實驗與實驗五很相似，只是設置 hybrid 口對VLAN 3是untagged。 根據(jù)實驗三的描述，以及 hybrid 口的幀轉(zhuǎn)發(fā)規(guī)則，現(xiàn)在 ARPF播幀是可以到達主機 A 了，而主機A也開始對這個 ARP幀進行回復響應。但當這個標準的 ARP響應幀進入hybrid 口，會有什么情況呢？ 根據(jù)hybrid 口收到幀的轉(zhuǎn)發(fā)規(guī)則： (1) 收到一個二層幀 (2) 判斷是否有 VLAN標簽：沒有則轉(zhuǎn)

39、到第 3步，有則轉(zhuǎn)到第4步 (3) 打上端口的PVID,并進行交換轉(zhuǎn)發(fā) (4) 判斷該hybrid端口是否允許該 VLAN幀進入：允許則轉(zhuǎn)發(fā)，不允許則丟棄 hybrid 口的PVID是1,所以port 1 會給ARP響應幀打上 VLAN 1的標簽，在 VLAN 1 里進行轉(zhuǎn)發(fā)。而 port 2 是屬于VLAN 3,是收不到這個 ARP向應幀的。ort access 主機B 10.1.1.3 實用文檔 達對方。所以主機 B ping 主機A,可通。 主機A 主機B 10.1.1.2 圖7實驗七端口設置圖 實驗條件：如圖7,交換機的port 1 和port 2 分別與主機 A和B相連，port 1 是 hybrid 口，vlan id 配置為 3, untagg