交换第一课——native vlan
nativlan,中文名本征vlan,默认交换机的本征vlan为1。
本征vlan的我个人理解的有两个流程。
拓扑图
有两台SW;
命名SW1,SW2;
每个SW下各有3台pc,SW之间通过e0/3口连接;
SW1下代号为a,b,c,分别对应SW1的0/1,0/2,0/3;
SW2下代号为d,e,f.,分别对应SW2的0/1,0/2,0/3;
其中ad为vlan 10,be为vlan20.cf为vlan30;
此时SW之间e0/3口使用dot1q封装,都配置trunk模式。
试验情况:
同vlan下可以通信,也就是说;
ad互通,be互通,cf互通;
此时,将SW1的native vlan 更改为 vlan 10;
此时,将SW2的native vlan 更改为 vlan 20;
试验情况:
ad不通,ae互通;af不通;
bd不通,be不通;bf不通;
cd不通,ce不通;cf互通;
实验结果:
native vlan会对数据帧进行查看,如果数据帧的tag标签中,vlan标识为本征vlan,会将tag中的vlan 标识去掉,以没有vlan标识的情况发往目的mac地址,而当第二台SW 收到数据帧时,会进行查看,发现没有标识,默认就会发往属于自己本地的本征vlan下的设备,回包亦然。
在上个实验中
A:a与d通信。vlan10下的a发包,sw1进行拆封装,发现vlan标识与本征vlan相同,去掉标识,以空标识的情况下发出,sw2收到数据帧,发现没有标识,发往属于自己本征vlan下的e,通信失败。
B:a与e通信。vlan10下的a发包,sw1进行拆封装,发现vlan标识与本征vlan相同,去掉标识,以空标识的情况下发出,sw2收到数据帧,发现没有标识,发往属于自己本征vlan下的e,回报时,vlan标识为vlan 20,经过SW2的e0/3端口发送时,发现与本征vlan相同,去掉vlan标识发送,SW1收到包后,查询没有vlan标识,即发往自己本征
valn下的设备,通信成功。
C:a与f通信。vlan10下的a发包,sw1进行拆封装,发现vlan标识与本征vlan相同,去掉标识,以空标识的情况下发出,sw2收到数据帧,发现没有标识,发往属于自己本征vlan下的e,通信失败。
D:b与d通信,vlan20下的b发包,sw1进行拆封装,发现vlan标识与本征vlan不同,不做处理,查询目的mac地址转发,sw2收到数据帧,发现有标识,与本征vlan相同,拆除标识发往本征vlan下的设备,通信失败。
E:b与e通信,vlan20下的b发包,sw1进行拆封装,发现vlan标识与本征vlan不同,不做处理,查询目的mac地址转发,sw2收到数据帧,发现有标识,与本征vlan相同,拆除标识发往本征vlan,本征vlan收包后进行回包,此时封装为vlan20,经过SW2的e0/3端口发送时,发现与本征vlan相同,去掉vlan标识发送,SW1收到包后,查询没有vlan标识,即发往自己本征valn下的设备(a)通信失败。
F:b与f通信,vlan20下的b发包,sw1进行拆封装,发现vlan标识与本征vlan不同,不做处理,查询目的mac地址转发,sw2收到数据帧,发现有标识,与本征vlan相同,拆除标识发往本征vlan下的设备,通信失败。
D:c与d通信,vlan20下的b发包,sw1进行拆封装,发现vlan标识与本征vlan不同,不做处理,查询目的mac地址转发,sw2收到数据帧,发现有标识,与d属于不同vlan,通信失败。
E:c与e通信,vlan20下的b发包,sw1进行拆封装,发现vlan标识与本征vlan不同,不做处理,查询目的mac地址转发,sw2收到数据帧,发现有标识,与e属于不同vlan,通信失败。
Fc与f通信,vlan20下的b发包,sw1进行拆封装,发现vlan标识与本征vlan不同,不做处理,查询目的mac地址转发,sw2收到数据帧,发现有标识,与f属于相同vlan,通信建立。f回包与前者相同,通信成功。
结论:native vlan目前学了这一课发现没太大的作用,暂时先不用管他,默认的就好,其他都打trunk,该过就过,不给自己添麻烦。