有時屬於同一個 VLAN 的用戶主機被連接在不同的交換機上。當 VLAN 跨越交換機時, 就需要交換機間的接口能夠同時識別和發送跨越交換機的 VLAN 報文。這時,需要用到Trunk Link技術。Trunk Link 有兩個作用: 中繼作用:把 VLAN 報文透傳到互聯的交換機。 幹線作用:一條Trunk Link 上可以傳輸多個 VLAN 的報文。 總結: 1. 對於主機來說,它不需要知道 VLAN的存在。主機發出的是 untagged報文。 2. 交換機接收到報文後,根據 VLAN 配置規則(如接口信息)判斷出報文所屬的 VLAN 後,再進行處理。 3. 如果報文需要通過另一臺交換機轉發,則該報文必須通過幹道鏈路(即 Trunk Link)傳輸透傳到對端交換機上。爲了保證其它交換機能夠正確處理報文中的 VLAN信息,在幹道鏈路上傳輸的報文必須都打上了 VLAN標記。 4. 當交換機最終確定報文出接口後,將報文發送給主機前,需要將 VLAN標記從幀中 刪除,這樣主機接收到的報文都是不帶 VLAN標記的以太網幀。
所以,一般情況下,幹道鏈路上傳輸的都是 tagged 幀,接入鏈路上傳送到的都是untagged 幀。這樣處理的好處是:網絡中配置的 VLAN 信息可以被所有交換設備正確處理,而主機不需要了解 VLAN 信息 。
抓包中,如果顯示有802.1Q就是tagged幀。
Acess端口收報文:
收到一個報文,判斷是否有VLAN信息:如果沒有則打上端口的PVID,並進行交換轉發,如果有則直接丟棄(缺省)
Acess端口發報文:
將報文的VLAN信息剝離,直接發送出去
trunk端口收報文:
收到一個報文,判斷是否有VLAN信息:如果沒有則打上端口的PVID,並進行交換轉發,如果有判斷該trunk端口是否允許該 VLAN的數據進入:如果可以則轉發,否則丟棄
trunk端口發報文:
比較端口的PVID和將要發送報文的VLAN信息,如果兩者相等則剝離VLAN信息,再發送,如果不相等則直接發送
hybrid端口收報文:
收到一個報文,判斷是否有VLAN信息:如果沒有則打上端口的PVID,並進行交換轉發,如果有則判斷該hybrid端口是否允許該VLAN的數據進入:如果可以則轉發,否則丟棄(此時端口上的untag配置是不用考慮的,untag配置只對發送報文時起作用)
hybrid端口發報文:
1、判斷該VLAN在本端口的屬性(disp interface 即可看到該端口對哪些VLAN是untag, 哪些VLAN是tag)
2、如果是untag則剝離VLAN信息,再發送,如果是tag則直接發送