交换机的端口,可以分为两种:
■ 访问链接(Access Link)
■ 汇聚链接(Trunk Link)
1.访问链接(Access Link)
访问链接,指的是“只属于一个VLAN,且仅向该VLAN转发数据帧”的端口。在大多数情况下,访问链接(Access)所连的是客户机。
通常设置VLAN的顺序是:生成VLAN;设定访问链接(决定各端口属于哪一个VLAN):静态VLAN,动态VLAN
2.汇聚链接(Trunk Link)
汇聚链接,指的是能够转发多个不同VLAN的通信的端口。汇聚链路上流通的数据帧,都被附加了用于识别分属于哪个VLAN的特殊信息。让交换机间互联的网线集中到一根上。
汇聚链接如何实现跨越交换机间的VLAN:
(1)A发送的数据帧从交换机1经过汇聚链路到达交换机2时,在数据帧上附加了表示属于红色VLAN的标记。
(2)交换机2收到数据帧后,经过检查VLAN标识发现这个数据帧是属于红色VLAN的。
(3)因此去除标记后根据需要将复原的数据帧只转发给其他属于红色VLAN的端口。
这时的转送,是指经过确认目标MAC地址并与MAC地址列表比对后只转发给目标MAC地址所连的端口。只有当数据帧是一个广播帧、多播帧或是目标不明的帧时,它才会被转发到所有属于红色VLAN的端口。同理,蓝色VLAN发送数据帧时的情形也与此相同。
(1)端口概述
在一个支持VLAN特性的交换网络中,我们把交换机与终端计算机直接相连的链路称为 Access 链路( Access Link),把 Access链路上交换机一侧的端口称为 Access 端口( Access Port)。同时,我们把交换机之间直接相连的链路称为 Trunk链路( Trunk Link),把 Trunk链路上两侧的端口称为 Trunk端口( Trunk Port)。在一条 Access 链路上运动的帧只能是(或者说应该是) Untagged帧,并且这些帧只能属于某个特定的VLAN;在一条 Trunk链路上运动的帧只能是(或者说应该是) Tagged帧,并且这些帧可以属于不同的VLAN。一个 Access 端口只能属于某个特定的VLAN,并且只能让属于这个特定VLAN的帧通过;一个 Trunk端口可以同时属于多个VLAN,并且可以让属于不同VLAN的帧通过。
每一个交换机的端口(无论是Access端口还是Trunk端口)都应该配置一个PVID( Port VLAN ID),到达这个端口的 Untagged帧将一律被交换机划分到PVID所指代的VLAN,例如,如果一个端口的PVID被配置为5,则所有到达这个端口的 Untagged帧都将被认定为是属于VLAN5的帧。默认情况下,PVID的值为1。概括地讲,链路(线路)上运动的帧,可能是Tagged帧,也可能是Untagged帧。但一台交换机内部不同端口之间运动的帧一定是(应该是)Tagged帧。
b.当Trunk端口从链路(线路)上收到一个Tagged帧后,交换机会查看这个的Tag中的ID是否在允许通过的VLAN ID列表中。如果在,则对该 Tagged帧进行转发操作;如果不在,则直接丢弃该 Tagged帧。
c.当一个Tagged帧从本交换机的其他端口到达一个Trunk端口后,如果这个帧的Tag中的VID不在允连通过的VLAN ID列表,则该 Tagged帧会被直接丢弃。
d.当一个 Tagged帧从本交换机的其他端口到达一个 Trunk端口后,如果这个帧的Tag中的VID在允许通过的 VLAN ID列表中,且VID与PVID相同,则交换机会对这个 Tagged帧的Tag进行剥离,然后将得到的 Untagged帧从链路(线路)上发送出去。
e.当一个 Tagged帧从本交换机的其他端口到达一个Trunk端口后,如果这个帧的Tag中的VID在允许通过的 VLAN ID列表中,但VID与PVID不相同,则交换机不会对这个 Tagged帧的Tag进行剥离,而是直接将它从链路(线路)上发送出去。
博客参考: