hybrid笔记

关于PVID与VLAN ID的理解
pvid : port vlan id的缩写
即每个一个端口都有一个pvid
默认不划vlan情况下,所有端口属vlan1
则所有端口的pvid都=1
如果一个access(只能这个类型)端口划到了vlan10,则这个端口的pvid从=1变到了=10,且不能更改
而对于trunk干道接口,可以任意变更它的pvid,当然默认trunk端口的pvid=1,但可以变,比如port trunk pvid vlan 10改成pvid=10
对于从pc1发送数据帧到pc2,经历这样一个过程:
pc不认识tagged帧,只认识标准以太帧,所以从pc发出的帧或接收的帧都是untagged帧
当pc的帧从g1进入交换机后,会在此标准帧基础上打上端口的vlan id,即端口的pvid值10,成为一个tagged帧
tagged帧进入trunk,如果此帧的vlan id=trunk的pvid值,则去vlan id成untagged帧通过干道
如果帧的vlan id<>trunk干道出接口的pvid,则带tagged进入干道
到对端trunk接口后,如果是一个untagged无vlan id的untagged帧,则加上该入trunk端口的pvid值
如果是一个有vlan id的tagged帧,则看trunk中是否允许该帧通过,不允许,则丢弃,允许,则匹配到相应vlan端口转发出去
出去之前去掉vlan id成untagged帧被另端pc接收

如果不同vlan,不走路由,又想让2台pc能够通讯,也是有办法的(前提是2台pc配同段IP)

解释:

不同VLAN 同段IP 不通

相同VLAN不同段IP 不通

如果不进行下面配置,即使同段IP也无法ping通
即在sw1的出trunk接口配置pvid=10,产生出此trunk接口的帧将被去除vlan id成untagged的帧
在sw2的入trunk接口配置pvid=20,入此接口因过来的untaggedd的帧会被打上此pvid=20的tagged帧,这样就正常转发到相应vlan
而使得网络变通

总结:
tagged带vlan id的帧,即打vlan标签的帧 access接口打接口所在vlan id=pvid的tag, trunk去或打该trunk接口的pvid的vlan id
untagged不带vlan id的帧,即不打或去掉vlan id标签的帧
pvid: port vlan id 交换机端口的vlan id(号)
vlan id: vlan号
access: 接入端口,只能属于某一个vlan,只允许与此vlan(pvid)匹配的帧通过入交换机打tag出剥离tag 因为pc终端只认识标准以太帧
trunk: 干道端口,可以通过多个vlan,到trunk出口的帧都是tag帧,包括默认vlan1的帧,从出口出来时如果帧的vlan id不等于trunk干道接口的pvid值,则带签通过,否则剥离vlan id成untagged帧通过

hybrid:混合端口

实验图:

主要配置

sw1:

#
interface Ethernet0/0/1
port link-type access
port default vlan 10
#
interface Ethernet0/0/2
port link-type trunk
port trunk pvid vlan 10
port trunk allow-pass vlan 10 20
#

sw2:

#
interface Ethernet0/0/1
port link-type access
port default vlan 20
#
interface Ethernet0/0/2
port link-type trunk
port trunk pvid vlan 20
port trunk allow-pass vlan 10 20
#