1.端口类型
[1]以太网的二层端口类型有两种,access和trunk,access只有一个VLAN,trunk可以有多个VLAN。
2.access口的报文收发规则
[1]access口只能收取不带VLAN标记的报文,如果带了VLAN标记,则直接丢弃。如果没有带,则加上该access口的PVID后转发出去。注意这里是要转发给当前设备的其他端口,其他端口可以识别这个带标记的报文。例如:
PC1 ------ 端口1(access、VLAN10) 端口2(access、VLAN10) ------ PC2
//PC1发给端口1的报文不带标记,端口1收到后打上标记10,转发给端口2(因为端口2和端口1在同一个VLAN),端口2去掉标记后发给PC2,所以access口给报文加标记的目的只是在同一个设备内查找相同VLAN时使用
[2]access口发送报文时,会将报文中的VLAN标记去掉再发送。因为这个报文是从当前设备的其他端口(可能是ACCESS口)收到的,所以会有VLAN标记。
3.trunk口的报文收发规则
[1]收到数据包后,检查有没有VLAN标记,如果没有,则打上端口的PVID。如果有标记,则判断该口是否允许这个VLAN的报文进入,如果允许则转发,否则丢弃。
//另外判断方式就是看该truck口有没有包括那个VLAN,例如进来的报文带了VLAN 10,而该truck口包括了VLAN 20和VLAN 30,那就会丢弃这个报文。
//另外就是access口给报文加标签时,值就是那个口的VLAN号,而truck口给报文加标签时,值默认是1,但是可以手动配置为其他值
[2]发送报文时,检查报文的VLAN标记和trunk口的PVID(注意这个PVID默认是1,但是可以手动配置成其他值)是否相同,如果相同则去掉标志再发送,否则直接发送。
4.access和trunk的总结
[1]access口收到的和发出的报文都不带标记,而收到之后打上标记转给当前设备的其他端口,所以access口打标记的作用就是把报文转给其他相同VLAN的端口。
[2]trunk口可以接收带标记和不带标记的报文,不带标记,则打上标记,转给当前设备的其他VLAN端口。带标记则检查该口有没有包括对应的VLAN,包括则转发到该VLAN的其他口。发送时检查标记是否和PVID相同,相同则去掉标记发出去,不同则直接发出去。
