二层方面常识
根据8021.p的协议。二层方面主要说三种类型的端口配置。
access、hybrid、eth-trunk这三种类型。
access类型主要是用于接入方面通常是用于交换机和pc直连的场景。打上标签通常是设置的默认的vlan id。原理:就是进这个口的报文打上配置vlan id的标签,出口时如果是这个默认的标签剥掉,如果不是丢掉。
eth-trunk类型主要是用于交换机和交换机直接想连接的场景。可以配置允许哪些报文通过
hybrid这个是混合类型,既可以当作access用也可以当作eth-trunk使用
下面主要说下hybrid口
端口下可以配置,pvid和tag vlan、untag vlan
pvid:入口。如果报文没有带标签则打上pvid的表情
tag vlan:入口。如果带的报文带着标签,跟tag vlan中的标签相同则允许报文通过。出口,如果报文的vlan 不再untag 中,保持报文vlan不变转发。
untag vlan:出口,报文带的vlan标签和untag vlan相同,则剥掉报文。
如果主机出的报文带有标签通常配置eth-etrunk 或者hybrid,不用配置pvid 只要配置tag vlan即可在入口,出口可以配置access或者hybird。
如果主机出的报文不带标签那么就配置access类型。
下面将下不同vlan直接的通讯
A------vlan5--【交换机】--vlan6----B
vlan 5:192.168.100.x
vlan 6:192.168.200.x
交换机上配置:vlanif5 192.168.100.1 vlan6 192.168.200.1
A要ping 通B。
A要ping B,报文头带192.168.200.x目的头和原ip不在一个网段上,需要走路由,如果A上有默认的路由(单网卡设置网管),那没有问题,如果没有需要添加静态路由
route add 192.168.200.0 mask 255.255.255.0 192.168.100.1。
这样报文就到达了交换机(与A口相连),在vlan 5网段内没有200.x的报文的mac,于是走路由,走vlanif6,在走二层转发,到达B,同理反过来。