关于DHCPVLAN混杂模式解惑
Posted 南岸青栀*
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了关于DHCPVLAN混杂模式解惑相关的知识,希望对你有一定的参考价值。
关于DHCP、VLAN、混杂模式解惑
文章目录
一切的灵感和疑惑都是来源于对知识的不熟练,不掌握。
(1)遇到DHCPdiscover、offer翻滚却一直不出现ACK是什么情况?
在使用混杂模式的时候允许了vlan xx带标签进入,PC机遇到带VLAN标签的包就丢弃了,所以一直没有回复ACK。
翻滚抓包图
(2)不同网段之间访问在混杂模式都设置好的情况下,到底是直接广播到对应接口然后去除标签还是需要先找到自身的网关?
不妨抓个包,不难发现,不同网段之间的访问是通过寻找自身网关,然后找到不同网段的。
仔细一想:自己平时搭建的就那么几个PC,就那么几个流量包。现实中一定不是这样的,数据一定是庞大的。如果设置为直接广播到对应接口,网络中的负荷不仅会大大提高,甚至会影响个体用户。一个不同网段的包都会大量洪泛,数据量是庞大的。更会有仿冒等安全问题。
(3)可不可以两个不同vlan进行通信时,不允许自己的vlan进入?
不可以。
拿图举例:PC3进入SW3标签为10,然后在进入e0/0/2口之前检测到,然后去掉vlan10的标签,发送给PC4;PC4回包,进入SW3标签为20,然后进入e0/0/1口之前检测到,然后去掉vlan20的标签,发送给PC3。
总结:数据包来去使用的是不同的vlan。
错误理解:既然使用不同vlan,那我在PC3允许vlan20进入,进入之前去掉标签;在PC4允许vlan10进入,进入之前去掉标签;是不是就可以了。错误的,错误的,忽略了很多的问题。
正确理解
(1)VLAN很多情况是和DHCP是一起使用的;PC3单纯的只是untagged vlan 20,就会出现问题 一的情况,发现自己完全没有办法获取到IP地址。
(2)有些人还会说,,那我就是不使用DHCP。但是,忘记了不同网段之间交换最重要的一点,不同网段的互相访问的时候,是先找网关的。
到这,是不是恍然大悟。
最后,当然不使用DHCP,然后拒绝和自身的VLAN的访问确实可以,但是不同VLAN也是没有办法通信的,所有这种做法是没有意义的。
当然,讲到这里,混杂模式还是一团糟,untagged,tagged什么时候使用,依旧是不知道。
混杂模式
混杂模式相当于就是root用户:想则么做就怎么做。
untagged
傻傻分不清的就只是方向而已。
只在接口发送数据帧时起作用,如果需要发送的数据的vlan标签在接口的untagged列表中,那么将去除标签,然后发送数据。
例子:untagged vlan 20,当交换机接口看到vlan20标签在untagged列表中时,发送给PC4的时候就将标签去除(PC接收到带标签的数据包后,直接丢弃。)
tagged
用于接收被标记的数据帧和发送数据帧,其作用类似于一个允许的vlan标识列表,当接口收到带有vlan标签的数据帧时,该接口的tag列表相当于vlan的允许列表,不在列表中的数据帧将被丢弃;当接口发送数据帧时,数据的vlan标签在接口的tag列表中,将保持标签发送数据帧,否则丢弃数据帧,若数据帧没有标记,那么就用PVID进行标记
pvid
接收,转发。我都有了,可就缺少标识我自己是哪个vlan。pvid就是标识该接口下的vlan。
port hybrid pvid vlan 10
最后再讲讲,华为vlan接口模式吧:
华为vlan接口模式:
-
1、 只要流量进入华为的设备将马上打上标签;-- 华为设备内部转发的流量均存在标签
-
2、 华为设备交换机上所有的接口存在转发允许列表,只有被转发允许列表允许的流量,才能从该接口进入或转出;
-
3、 从某个接口转出时,除查看允许列表外,还需要定义是否标记;
-
4、 若某个流量从交换机某个接口进入时,没有标签,将被标记上该接口pvlan id;
-
5、 若某个流量从交换机的某个接口进入时,存在标签,将匹配该接口的允许列表,若被允许可以进入,若未被允许将被丢弃;
-
6、 PC若接收到存在标记的流量,将丢弃;
恰巧在查找资料的时候,看到评论。再次强调,untagged本身vlan的重要性。
如有错误,欢迎下方评论。
以上是关于关于DHCPVLAN混杂模式解惑的主要内容,如果未能解决你的问题,请参考以下文章
Doctype作用?严格模式与混杂模式如何区分?它们有何意义