Access接口类型抓包理解
Access的收发规则如下
ACCESS接口常用来连接终用户PC,服务器,等终端设备的接口,ACCESS接口接受和发送的数据大都为没有Vlan Tag的
Access接口接受到没有带VLAN Tag的数据帧加上Vlan Tag
Access接口如果收到带有VLAN tag的数据帧,Vlan Tag与PVID相同则接受,不同则丢弃
Access接口发送带VLAN Tag的数据帧时,比较数据帧的Vlan Tag和自己的PVID是否相同,相同则剥离Vlan Tag,否则丢弃
拓扑:
配置
PC1配置,其他PC配置参考PC1
LSW1配置
PC1 ping PC2(同vlan二层通信)
PC1 ping PC3,PC4(不同vlan二层通信)
注意:在和PC终端连接的链路是无法抓到承载VLAN Tag的报文的,非二层设备无法解析VLAN Tag,但是可以观察到ARP的广播包是否有回应,判断VLAN是否达到了隔离广播域的作用
PC1 ping PC2工作流程(同vlan二层通信)
在LSW1的GE0/0/1口抓包
PC1发送ARP Request数据包,LSW的GE0/0/1接口接受到数据包后,因为数据包没有携带VLAN Tag,为其打上接口的PVID vlan10,随后将此报文发送到自己的所有接口,GE0/0/2接受报文后发现VLAN Tag和自己的PVID相同,则接受,根据目的MAC地址转发此报文时,发下VLAN Tag和自己的PVID相同,则剥离转发给PC2,PC2接收到请求报文后发送ARP回复报文,同PC1的数据包到达PC2一样同理到达了PC1
PC1 ping PC3,PC4工作流程(不同vlan二层通信)
在LSW1的GE0/0/1口抓包
同PC1和PC2通信,PC1发送ARP Request 广播报文,GE0/0/3和GE0/0/4接受到此报文时,因为VLAN Tag和pvid不符合,不会接受此数据包,所以PC3和PC4无法收到ARP Request报文,PC1就无法接收到ARP Response而无法封装要发给PC3和PC4的数据帧的目的MAC
如果设置了静态的ARP绑定,PC1发送ICMP数据包给PC3,和PC4,在ge0/0/3和ge0/0/4接口同样不会接受,且转发时VLAN Tag和pvid不同,不会剥离VLAN Tag,PC无法解析带有VLAN Tag的数据包
Trunk接口类型抓包理解
Trunk的收发规则如下
Trunk口常用于连接交换机与交换机,Trunk接口接受和发送的数据帧大都为有VLAN Tag的
Trunk接收到没有VLAN tag数据帧时,会为其打上自己的PVID的VLAN Tag
Trunk接收到有Vlan Tag的数据帧时,如果Vlan Tag在允许的Vlan列表内,则接受数据帧
Trunk发送数据帧时,如果VLAN Tag在允许列表内,则转发数据帧,不在则丢弃,如果Vlan Tag和PVID相同则剥离转发
拓扑
配置
PC2配置,其他PC配置参考PC2
LSW1配置
LSW2配置
PC2 ping PC3
PC2 ping PC3工作流程(不同vlan通信)
在LSW1的GE0/0/1接口抓包
标签:10,PC1,PVID,VLAN,Access,Vlan,Tag,数据包,以太网 From: https://www.cnblogs.com/Metkey/p/17673007.htmlPC2发出ARP请求广播包,在LSW1的GE0/0/3口接受到后,为数据包打上VLAN 20的标签,此数据包被泛洪到GE0/0/1口,根据Trunk的接受规则,VLAN 20在允许列表中,成功接受此数据包,在发送数据包时,根据Trunk规则,VLAN Tag和PVID相同则剥离Vlan Tag,所以抓到包里的数据包没有Vlan Tag,在LSW2的ge0/0/1接口收到数据包后,由于数据包没有VLAN Tag所以打上自己的PVID作为VLAN Tag既VLAN10,在LSW的GE0/0/2接口接受到此数据包后,VLAN Tag与PVID相同接受,转发给PC3时标签和PVID相同剥离标签发送