文章來源:朱仕耿個人博客
一位同事問了個關(guān)于二層和三層端口的概念及區(qū)分��,以及關(guān)于VLANIF��、PVID的問題���。感覺不少人有類似的困惑。簡單聊了幾句�����,把一些交流的內(nèi)容貼一下���,供參考。
二層接口��,可以簡單理解為只具備二層交換能力的接口�����,例如二層交換機(jī)的物理接口�,或者三層交換機(jī)的物理接口(一般而言,這些接口缺省時為二層模式�,某些款型具備切換為三層模式的能力)�����。 二層接口不能直接配置IP地址�����,并且不直接終結(jié)廣播幀�����。二層接口收到廣播幀后�����,會將其從同屬一個廣播域(VLAN)的所有其他接口泛洪出去��。 三層接口維護(hù)IP地址與MAC地址�����。 三層接口終結(jié)廣播幀���,三層接口在收到廣播幀后,不會進(jìn)行泛洪處理���。 二層接口在收到單播幀后��,會在MAC表中查詢該數(shù)據(jù)幀的目的MAC地址�,然后依據(jù)表項指引進(jìn)行轉(zhuǎn)發(fā),如果沒有任何表項匹配��,則進(jìn)行泛洪��。三層接口在收到單播幀后�,首先判斷其目的MAC地址是否為本地MAC地址,如果是��,則將數(shù)據(jù)幀解封裝�,并解析出報文目的IP地址,然后進(jìn)行路由查詢及轉(zhuǎn)發(fā)�����。因此二層接口與三層接口在數(shù)據(jù)處理行為上也存在明顯差異����。 二層接口有幾種類型(這里說的是以太網(wǎng)二層接口):access�����、trunk、hybrid��。三層接口則沒有上述類型�����。 三層接口有物理形態(tài)的����,也有邏輯形態(tài)的,典型的物理接口如路由器的三層物理端口����;邏輯接口如VLANIF,以及以太網(wǎng)子接口�,例如GE0/0/1.1。等等�����。VLANIF與其關(guān)聯(lián)的VLAN的VLAN-ID對應(yīng)(例如VLANIF10對應(yīng)VLAN10�,VLANIF10作為一個三層邏輯接口,可以與同屬于VLAN10的設(shè)備直接進(jìn)行二層通信)���,而以太網(wǎng)子接口�����,通常也會綁定相應(yīng)的VLAN-ID�,從而與相應(yīng)的VLAN對接。這兩種典型的三層接口均可以直接配置IP地址�。 在以太網(wǎng)二層交換網(wǎng)絡(luò)里,VLAN是一個非?����;A(chǔ)的東西��。每個VLAN都是一個邏輯的廣播域�����,每個VLAN都使用對應(yīng)的ID進(jìn)行標(biāo)識����,這是VLAN-ID�。 接口缺省VLAN標(biāo)識,即PVID(Port Default VLAN ID)�����,指的是二層接口上的缺省VLAN-ID(每個二層接口上有且只有一個VLAN-ID作為PVID),也就是說�����,PVID必定是某一個具體VLAN的VLAN-ID�。PVID的作用是,當(dāng)這個接口收到了流量�,并且該流量不攜帶任何802.1Q Tag(VLAN-ID信息),該接口便認(rèn)為這些流量屬于PVID對應(yīng)的VLAN�。當(dāng)然,PVID還會影響接口發(fā)送數(shù)據(jù)幀�,這里不再贅述。缺省情況下��,所有接口的PVID均為VLAN1�����。 -
|
