10-1 以太网接口类型（Access，Trunk）抓包理解

Access接口类型抓包理解

Access的收发规则如下

ACCESS接口常用来连接终用户PC,服务器，等终端设备的接口，ACCESS接口接受和发送的数据大都为没有Vlan Tag的
Access接口接受到没有带VLAN Tag的数据帧加上Vlan Tag
Access接口如果收到带有VLAN tag的数据帧，Vlan Tag与PVID相同则接受，不同则丢弃
Access接口发送带VLAN Tag的数据帧时，比较数据帧的Vlan Tag和自己的PVID是否相同，相同则剥离Vlan Tag，否则丢弃
拓扑：

配置

PC1配置，其他PC配置参考PC1

LSW1配置

PC1 ping PC2(同vlan二层通信)
PC1 ping PC3，PC4(不同vlan二层通信)

注意：在和PC终端连接的链路是无法抓到承载VLAN Tag的报文的，非二层设备无法解析VLAN Tag，但是可以观察到ARP的广播包是否有回应，判断VLAN是否达到了隔离广播域的作用

PC1 ping PC2工作流程(同vlan二层通信)

在LSW1的GE0/0/1口抓包

PC1发送ARP Request数据包，LSW的GE0/0/1接口接受到数据包后，因为数据包没有携带VLAN Tag,为其打上接口的PVID vlan10,随后将此报文发送到自己的所有接口，GE0/0/2接受报文后发现VLAN Tag和自己的PVID相同，则接受，根据目的MAC地址转发此报文时，发下VLAN Tag和自己的PVID相同，则剥离转发给PC2，PC2接收到请求报文后发送ARP回复报文，同PC1的数据包到达PC2一样同理到达了PC1

PC1 ping PC3，PC4工作流程(不同vlan二层通信)

在LSW1的GE0/0/1口抓包

同PC1和PC2通信，PC1发送ARP Request 广播报文，GE0/0/3和GE0/0/4接受到此报文时，因为VLAN Tag和pvid不符合，不会接受此数据包，所以PC3和PC4无法收到ARP Request报文，PC1就无法接收到ARP Response而无法封装要发给PC3和PC4的数据帧的目的MAC
如果设置了静态的ARP绑定，PC1发送ICMP数据包给PC3，和PC4，在ge0/0/3和ge0/0/4接口同样不会接受，且转发时VLAN Tag和pvid不同，不会剥离VLAN Tag，PC无法解析带有VLAN Tag的数据包

Trunk接口类型抓包理解

Trunk的收发规则如下

Trunk口常用于连接交换机与交换机，Trunk接口接受和发送的数据帧大都为有VLAN Tag的
Trunk接收到没有VLAN tag数据帧时，会为其打上自己的PVID的VLAN Tag
Trunk接收到有Vlan Tag的数据帧时，如果Vlan Tag在允许的Vlan列表内，则接受数据帧
Trunk发送数据帧时，如果VLAN Tag在允许列表内，则转发数据帧,不在则丢弃，如果Vlan Tag和PVID相同则剥离转发

拓扑

配置

PC2配置，其他PC配置参考PC2

LSW1配置

LSW2配置

PC2 ping PC3

PC2 ping PC3工作流程(不同vlan通信)

在LSW1的GE0/0/1接口抓包

PC2发出ARP请求广播包，在LSW1的GE0/0/3口接受到后，为数据包打上VLAN 20的标签，此数据包被泛洪到GE0/0/1口，根据Trunk的接受规则，VLAN 20在允许列表中，成功接受此数据包，在发送数据包时，根据Trunk规则，VLAN Tag和PVID相同则剥离Vlan Tag，所以抓到包里的数据包没有Vlan Tag，在LSW2的ge0/0/1接口收到数据包后，由于数据包没有VLAN Tag所以打上自己的PVID作为VLAN Tag既VLAN10，在LSW的GE0/0/2接口接受到此数据包后，VLAN Tag与PVID相同接受，转发给PC3时标签和PVID相同剥离标签发送