彻底搞懂交换机TAG和UNTAG

1、实用标准文案实验环境：1、SW1上创建 VLAN 10 20G1G3 口加入 VLAN1，属于 ACCES，S 状态为 UNTAGE,PVID为 1G4口加入 VLAN10，属于 ACCES，S状态为 UNTAGE， PVID为 10G6口加入 VLAN20，属于 ACCES，S状态为 UNTAGE， PVID为 20G2口为 TRUNK口，允许 VLAN10,20及VLAN1数据通过， PVID为 1 SW2上创建 VLAN10 20 30G1 口加入 VLAN1，属于 ACCESS，状态为 UNTAGE,PVID为 1 G4口加入 VLAN10，属于 ACCES，S状态为 UNTAGE，

2、PVID为 10 G6口加入 VLAN20，属于 ACCES，S状态为 UNTAGE， PVID为 20G3 口为 TRUNK口，允许 VLAN10,20,30 及 VLAN1 数据通过， PVID为 1 SW1 VLAN配置如图：文档大全实用标准文案SW2VLAN配置如图实验 1：在 SW1上为 G2 配置一个没有的 PVID看效果？失败文档大全实用标准文案实验 2： SW1不变，在 SW2上将 G2口 PVID由 1改为 20，在 SW2的 G2口抓包看效果？1.1.1.1 无法 PING 通 1.1.1.3,SW2上 G2口抓包情况如上 2图数据转发过程说明： 当 1.1.1.1数据包从

3、 SW1的G1口发出时， 交换机发现是未打 VLAN标签 的数据，此时会为数据包打上 VLAN1标签。交换机检查与 VLAN1关联的端口有 G2/G3 口， 将会在 2 个口进行防洪，如下图：文档大全实用标准文案当 SW1 G2口收到数据包时，拿数据包中的 PVID 【VLAN1ID 号】与自己的 PVID相比较，发 现相同， 此时商品在 VLAN1中的状态是 UNTAGE，所以将剥离 VLANID后进行转发， 如下图：当数据包到达 SW G2口，也就是 G2口收到数据后，发现是未带标签的数据包，此时将对数 据包打上 PVID 20，也就是将数据转发至 VLAN20中，SW2查询后发现与 VL

4、AN20关联端口有 UT:G2 G6 G7 TG:G3，如下图：文档大全实用标准文案所以此时 SW2会将此数据包在 G2 G6 G7【 UT】口去标签后转发，如下图：在 G3【 TG】口含标签转发，如下图：文档大全实用标准文案在 G3口抓包，看数据包是否被打上 PVID为 20 并转发到 VLAN20关联【 TAG】的 G3 口？是， 如上图。结论： 接收：1、当普通数据包进入端口时，如果物理接口ACCESS模式，交换机将对数据帧打上与PVID相同的 VLIANID号，变 802.11Q 格式后，进入交换机部等待转发 【如 ACCES-S-连接 PC】。若收到 802.11Q 的数据帧，将直接

5、丢弃【如 TRUNK口 连接交换机 ACCESS口，且两PING通。如下 2 图：端 PVID 不同时】。要是两边 PVID 相同，是什么情况？实验证明是可以SW4执行以下两条命令，将 G2 口改为 TRUNK模式： Huawei-GigabitEthernet0/0/2port link-type trunk Huawei-GigabitEthernet0/0/2port trunk allow-pass vlan all文档大全实用标准文案2、当数据包进入端口时， 如果物理接口 TRUNK模式， 交换机将比较本端口的 PVID和 数据的 VLANID，如果相同，剥离数据帧中 VLANID使

6、用变为普通数据帧后，进入交换机 部等待转发。如果不相同，保持数据帧原始形态，进入交换机部等待转发。查询：1、 当交换机以 接收 1的方式接收到带 VLANID的数据帧时， 在交换机部以 VLANID号进行查 询 ， 确 认 具 体 哪 些 接 口 与 本 VLAN 关 联 。 将 数据在这些接口进行泛洪。转发：1、当端口在此 VLAN 中处于 TAG状态时，保持数据帧原始形态，直接转发。2、当端口在此 VLAN 中处于 UNTAG状态时，剥离数据帧中 VLANID使用变为普通数据帧后 再执行转发。文档大全实用标准文案从此图可以得出以下数据在出方向的信息：1、 VLAN 数据在通过 G0/0/2

7、 转发时，将被剥离 VLANID。2、 VLAN10 数据在通过 G0/0/4 和 G0/0/5 时，将被剥离 VLANID。3、VLAN10 数据在通过 G0/0/2 进，将保留 VLANID。进方向：1、 普通数据进入 ACCESS口，打上 PVID，使之成为 802.11Q 数据后，等待转发。2、普通数据进入 TRUNK时，在 PVID 相同的接口上，两端 PC可以 PING通。如下 4 图：文档大全实用标准文案2、 当 802.11Q 数据进入 TRUNK口后，首先比较 VLANID是否与 PVID 相同，若相同，剥离 VLANID后等待转发。若不同，就拿 VLANID 与关联的 VL

8、ANID号比较，若是允许通过的 VLANID 相同，就保持 802.11Q 形态等待转发，或不是，则进接丢弃。 SW2上G2口抓包看到 VLANID为 30的数据已转发出去，如下图：在 SW1的 G2 上抓包看，同样可以接收到文档大全实用标准文案SW1的 G0/0/2 是如何丢弃的呢？ 没有找到查看的办法 交换机有没有又是 ACCESS口又是 TAG状态的情况呢？没有找到答案。实验 1： 交换机配置：文档大全实用标准文案将 E1 E2 配置上 port hybrid tagged vlan 10代表当收到带有VLAN10标签的数据时，保持 802.11Q 格式不变，直接转发出去。普通数据帧进入

9、时，打上PVID 为 1。通信正常。将 E1 的 PVID 改为 VLAN 10 看效果 :文档大全实用标准文案无法通信原因：当数到达 E1 时，被打上 VLAN10标签，交换机查询关联 E2口与 VLAN10关 联，故将数据转发至 E2口，此时 E2口针对 VLAN10 的数据将保持 802.11Q【TAG状态】转 发，故无法通信。此时可以将 E2的 PVID设置为 VLAN10文档大全实用标准文案原因同上 将 E2 配置为：TIME OUT 呢？因为在 E2 口抓包：此时数据从 E1 过来后， E2 也给了回包，但为什么还是回包时 E2以 PVID为依据，给数据包打上 VLAN10 标签，

10、交换机经过查询后，发现 E1 与 VLAN10 关联，将数据包转到至 E1， E1 在VLAN10中为 TAG状态，此时将保持数据帧为 802.11Q 格式发给 PC， PC无法识别。 在 E1 口抓包：文档大全实用标准文案抓包证明了以上说法。将 E1 配置为：恢复正常HYBRID应用：文档大全实用标准文案PCA PING PCC， G3 口抓包有去有回，通信正常。PCA PING PCC，G2 口抓包PCC给 PCA 的回包【只有回包】 也在 G2 口进行了泛洪， 此时 PCB是可以收到这个数据包的， 只是目标地址不是自己，将会把数据进行丢弃。PCA PING PCC，G1 口抓包文档大全实

11、用标准文案通信正常PCA PING PCB，G2 口抓包没有数据包。PCA PING PCB，G3 口抓包有二层 ARP请求包，但 VLANID 已经被剥离。PCC PING PC，A 在 G2 口抓包：文档大全实用标准文案只有请求包PCC PING PC，A 在 G1 口抓包：通信正常PCC PING PCA全过程：1、PCC数据帧进入 G3口， G3 为其打上 PVID为 30 的 VLANID号。交换机查询与 VLAN30关 联接口有 G1G2 和自己 G3，将数据帧转发到 G1G2。G1 和 G2 将同时执行 UNTAGE操作剥 离后转发给 PCA和 PCB。PCB数据帧发现目标 IP1.1.1.1 自己 1.1.1.2 不符，故丢弃。 PCA发现 1.1.1.1IP 正是自己，故进行回包。2、PCA数据帧进入 G1 口，G1 为其打