理论基础——vlan篇"/>
H3CIE面试理论基础——vlan篇
vlan
帧格式:
- 共四字节,两字节的TPID和两字节的TCI
- TPID(tag protocol indentifier):帧协议标识符,固定值为0x8100表示封装的是802.1Q数据帧
- TCI(tag control information):帧的控制信息,由priority+CFI+VLAN ID(3+1+12bit)组成。
- priority:优先级,取值范围0~7
- CFI:在以太网中为0,表示mac地址是否为经典格式
- vlan id就是其编号范围为0-4095,真实可用范围1-4094
- 全0表示优先级帧,意思是只携带优先级无vlan id的报文
- 全1作保留位,保留不使用
三种端口模式的功能
- access端口:
- 收:无tag打上pvid,有tag一致接收,不一致丢弃
- 发:剥离tag
- trunk端口:
- 收:无tag打上pvid,再看是否放行,有tag看是否放行
- 发:直接看是否放行,否丢弃,是查看与pvid是否一致,一致剥离放行,不一致保留tag放行
- hybrid端口:
- 收:无tag打上pvid,再看是否放行,有tag看是否放行
- 发:直接看是否放行,否丢弃,是查看是在tag中还是untag中,tag带标签放行,untag去标签放行
vlan划分的方式,以及优先级
- 划分方式:基于mac,基于IP,基于协议,基于端口
- vlan匹配的优先级顺序:mac>ip>协议>端口
- 口诀:越精确的越优先
mvrp(不重要)
- 作用:动态注册vlan
- 端口注册模式:normal,fixed,forbidden
vlan扩展技术
- private vlan:私有vlan,解决vlan不够用的场景,本质将广播域再分割
- 是利用hybrid端口的特性实现
- 上行端口允许所有vlan通过
- 下行端口只允许primary vlan和属于自己的secondary valn通过
- 使用mac地址同步技术:
- primary vlan学习到的mac同步到各个secondary vlan
- secondary vlan学习的mac同步到primary vlan
- 从而上行端口有所有vlan的mac,下行端口只有primary和本secondary vlan的mac
- secondary vlan互相通信需要借助本地代理arp
- super vlan:解决vlan地址不够用的问题
- super vlan与sub vlan进行映射
- sub vlan属于不同广播域
- sub vlan通过super vlan与外界进行三层通信
- sub互相通信需要借助本地代理arp完成
QinQ
- Q是指802.1Q,本质在802.1Q标签前再加一层Q标签(vlan前面再加一个vlan),一个Q标签为4字节,QinQ总共为8字节
注意
- 一端access或trunk或hybrid另一端access或trunk或hybrid都可以互通,只要满足要求即可
- 交换机如何知道这是二层报文还是三层报文:(很重要经常问)
- 根据报文的目的mac+vlan id查找mac地址表,如果匹配了vlan接口的mac地址则进行三层转发,否则进行二层转发
- mac地址表内容:目的mac地址,端口,所属vlan,类型,老化时间
- IP路由表内容:目的网络和掩码,协议类型,优先级,开销,标记(D/R,D表示下发到FIB表,R表示迭代路由),下一跳,出接口
- mac地址的学习过程:根据源mac进行学习,目的mac进行转发
更多推荐
H3CIE面试理论基础——vlan篇
发布评论