1. VLAN下交換機接口出入數據處理過程
1)Acess端口收報文:收到一個報文,判斷是否有VLAN信息:如果沒有則打上端口的PVID,並進行交換轉發,如果有則直接丟棄(缺省)
2)Acess端口發報文:將報文的VLAN信息剝離,直接發送出去
3)trunk端口收報文:收到一個報文,判斷是否有VLAN信息:如果沒有則打上端口的PVID,並進行交換轉發,如果有判斷該trunk端口是否允許該VLAN的數據進入:如果可以則轉發,否則丟棄
4)trunk端口發報文:比較端口的PVID和將要發送報文的VLAN信息,如果兩者相等則剝離VLAN信息,再發送,如果不相等則直接發送
5)hybrid端口收報文:收到一個報文,判斷是否有VLAN信息,如果沒有則打上端口的PVID,並進行交換轉發,如果有則判斷該hybrid端口是否允許該VLAN的數據進入;如果可以則轉發,否則丟棄(此時端口上的untag配置是不用考慮的,untag配置只對發送報文時起作用)
6)hybrid端口發報文:1.判斷該VLAN在本端口的屬性(disp interface 即可看到該端口對哪些VLAN是untag, 哪些VLAN是tag);2.如果是untag則剝離VLAN信息,再發送,如果是tag則直接發送
2. VLAN下的二層轉發流程
支持VLAN的交換機,MAC地址學習方式分為2中:獨立式(IVL)和共享式(SVL),對應的L2FDB表項內容有VLAN ID、MAC地址和所在端口。
- 根據目的地址查MAC轉發表(L2FDB)處理轉發
- -獨立式:根據VLAN ID查找轉發表,找出相同VLAN ID的轉發表項范圍,在這些表項中找出MAC地址相匹配的出端口。
- -共享式:根據目的地址查轉發表,找到對應的出接口,判斷出接口的VLAN ID和報文中的VLAN ID是否一致,若匹配則通過該端口轉發報文,否則丟棄。
- 對於轉發表中不包含的地址,通過廣播方式轉發
- -獨立式:查找不到目的MAC,則在該VLAN下的所有端口進行廣播
- -分享式:查找不到目的MAC,然后判斷報文中的VLAN ID和端口的VLAN ID是否匹配,若匹配則在該VLAN中廣播,否則丟棄。
- MAC轉發表的源地址學習
- -獨立式:以源MAC地址和VLAN創建表項,故存在MAC地址相同,VLAN ID不同的表項。
- -共享式:以源MAC地址創建表項,若MAC轉發表中存在MAC地址相同的表項,則覆蓋原有表項。