跨交換機同一VLAN是如何進行通信的

交換機端口在vlan技術中應用時常見端口模式有Access端口和Trunk端口，另外像華為交換機還有一種叫Hybrid端口模式。不同端口模式接收和發送數據幀的處理方式是不同的。如果大家想了解交換機這些端口模式的配置及其工作原理請往下看~
以如下拓撲為例，這裏我們采用兩台華為的交換機進行級聯，每一台交換機劃分了兩個VLAN兩個不同的網段，看一下跨交換機同一VLAN是如何進行通信的？
華為交換機VLAN劃分配置如下：
system-view
[Huawei]sysname SWA
[SWA]vlan batch 22 33 //使用batch可批量創建VLAN
[SWA]int e0/0/1
[SWA-Ethernet0/0/1]port link-type access //將端口類型配置為Access
[SWA-Ethernet0/0/1]port default vlan 22 //將端口劃分到VLAN22
[SWA-Ethernet0/0/1]int e0/0/2
[SWA-Ethernet0/0/2]port link-type access
[SWA-Ethernet0/0/2]port default vlan 22
[SWA-Ethernet0/0/2]quit
[SWA] port-group VLAN33 //也可以定義多個端口為一組的方式一次性將VLAN劃入
[SWA-port-group-vlan33]group-member e0/0/3 to e0/0/4
[SWA-port-group-vlan33]port link-type access
[SWA-port-group-vlan33]port default vlan 33
同理配置SWB的VLAN劃分，配置完成後，可使用“display vlan”查看VLAN的信息：

VLAN的工作原理其實是對交換機的MAC地址表進行劃分，每一個VLAN都會對應一張MAC地址表。所以交換機上隻有同一VLAN的PC才能進行通信，那麼現在PC1要和另外一台交換機上的PC5通信，SWA收到PC1的數據幀後查詢VLAN22的MAC地址表進行轉發，由於目標主機PC5是連接在SWB上，SWA需要將數據幀轉發給SWB，再由SWB轉發給PC5。那麼SWA和SWB級聯的G0/0/1端口是不是也應該劃分到VLAN22呢？這樣才會出現在VLAN22的MAC地址表中，數據幀才會被轉發到SWB。如果現在VLAN33內的主機也想互相通信怎麼辦呢？按這種邏輯我們還需要再拉一根級聯線，把新的互聯端口G0/0/2劃入到VLAN33中。若要使兩台交換機之間的多個VLAN可以相互通信需要在兩台交換機間連多條線，這樣既浪費線纜又浪費交換機端口，我們能不能把同一端口同時被劃分到多個VLAN中呢？答案是肯定的，這種端口我們稱為Trunk端口，而交換機之間的這條Trunk主幹線鏈路上可以傳輸多種VLAN數據幀。
華為交換機trunk配置：
[SWA]int g0/0/1
[SWA-GigabitEthernet0/0/1]port link-type trunk //將端口類型配置為Trunk
[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 22 33 //配置允許通過的VLAN，如果允許所有VLAN設為all
兩台交換機配置完trunk後，同VLAN的主機就可以跨交換機進行通信了。我們對PC1 ping PC5時通過Wireshark工具對SWA的trunk端口G0/0/1接口進行抓包如下：

可以看到在二層數據幀多了一個叫802.1Q的標簽，這就是IEEE組織定義的通用標準trunk幹線傳輸協議，也被稱為Dot1Q，802.1Q的幀是在原來的以太網幀頭中的源MAC地址後增加了一個4個字節的802.1Q幀頭，新增標簽頭中的4個字節信息如下：
Type網絡類型：2字節的標簽協議標識，值為0x8100，如果不支持802.1Q的設備收到這樣的幀，會將其丟棄。
PRI優先級：3比特，取值為0~7標識幀的優先級，值越大優先級越高。當交換機阻塞時，優先發送優先級高的數據幀。
CFI令牌環標識：1比特，用於區分以太網幀、FDDI幀和令牌環網幀。在以太網中，CFI的值為0。
VLAN ID：12比特，所以最大可以支持4096個VLAN，可配置的VLAN ID取值範圍為0~4095，指明該數據幀屬於哪個VLAN。

我們在來總結一下劃分VLAN時配置的端口類型及其工作原理。
Access端口
Access端口是交換機上用於連接主機終端的端口類型，並且Access端口隻能屬於一個VLAN，如果當交換機access端口收到一個無標簽的原始數據幀時，會打上端口PVID（Port VLAD ID）的VLAN標簽，如果收到一個帶標簽tag的數據幀，則會檢查該數據幀的VLAN ID和接口的PVID是否一致，如果一致則接收該數據幀，不一致則丟棄。當access端口發送帶標簽的數據幀時，會先剝離數據幀的VLAN標簽，還原成原始數據幀後再進行發送。
Trunk端口
Trunk端口是交換機和交換機之間的互聯端口類型，trunk端口可以屬於多個VLAN，Trunk端口收發數據幀規則為如果Trunk端口收到一個無標簽的數據幀時會打上端口PVID的VLAN標簽，這個VLAN標簽我們稱為本地VLAN或缺省VLAN，默認的缺省VLAN為vlan 1。如果trunk端口收到一個帶標簽tag的數據幀，將標簽的VLAN ID和Trunk端口允許通過的VLAN列表做對比，如果允許通過則接收該數據幀，否則進行丟棄。當Trunk端口轉發一個帶標簽的數據幀時，將標簽中的VLAN ID和Trunk端口允許通過的VLAN列表做對比，如果允許通過則轉發該數據幀，否則丟棄，因為如果trunk端口不允許某一個VLAN通過，那麼該端口也不會出現在這個VLAN的MAC地址表中，也就不能進行轉發了。以下是劃分VLAN後交換機的MAC地址表：

所以以上PC1和PC5通信過程為：
SWA從Access端口收到PC1發來的原始數據幀會打上Access端口的PVID標簽VLAN22。
SWA查詢對應VLAN22的MAC地址表，從Trunk端口G0/0/1轉發出去。
SWB從Trunk端口G0/0/1收到帶標簽VLAN22的數據幀後，將標簽中的VLAN ID和Trunk端口允許通過的VLAN列表進行對比，VLAN22允許通過，SWB接收這個數據幀。
SWB查詢對應VLAN22的MAC地址表並從Access端口E0/0/1發送出去。
Access端口E0/0/1剝離VLAN標簽還原成原始數據幀發送給主機PC5。
這樣就實現了不同交換機同一VLAN下主機間的通信。
我們可以使用“display port vlan active”查看端口類型、PVID和標簽情況。

Hybrid端口
Hybird端口是華為交換機默認的端口類型，它是一種混合端口，同時具備Access和Trunk端口的特性，Hybrid端口既可以連接主機終端，又可以用於交換機互聯。
我們將上述Access+Trunk方式轉換為Hybrid模式，配置如下：
[SWA]vlan batch 22 33
[SWA]int e0/0/1
[SWA-Ethernet0/0/1] port hybrid untagged vlan 22 //配置端口Untagged VLAN22
[SWA-Ethernet0/0/1]port hybrid pvid vlan 22 //配置端口PVID為VLAN22
[SWA-Ethernet0/0/1]int g0/0/1
[SWB-GigabitEthernet0/0/1]port hybrid tagged vlan 22 33 //配置端口允許通過VLAN22和33
同理配置完其它信息，查看以下信息隻是端口類型為hybrid，PVID和VLAN list情況與Access+Trunk模式相同，所以轉發方式也是一樣的道理，這樣同VLAN主機就可以相互通信了。

但是這裏這裏還有一些區別，Hybrid端口可以配置允許多個VLAN的報文發送時不打標簽，而Access端口隻屬於1個VLAN也就是它所在的VLAN不打標簽，Trunk端口則隻允許缺省VLAN的報文發送時不打標簽。