為什么要去Tag呢？
這樣做是為了保證一般的用戶插到Trunk上以后 ， 仍然可以正常通信 ， 因為普通用戶無法識別帶有802.1Q Vlan信息的報文 。
使用802.1Q技術(shù)可以很好的實現(xiàn)VLAN的透傳 ， 可是有的時候需要把VLAN終結(jié)掉 ， 也就是說這個VLAN的邊界在哪里終止 ， PVLAN技術(shù)可以很好的實現(xiàn)這個功能 ， 同時達(dá)到節(jié)省VLAN 的目的 。cisco的PVLAN意思是private vlan ， 而我們的PVLAN意思是primary vlan 。
這里的VLAN有兩類：Primary vlan和secondary vlan（子VLAN） 。
實現(xiàn)了接入用戶二層報文的隔離 ， 同時上層交換機下發(fā)的報文可以被每一個用戶接收到 ， 簡化了配置 ， 節(jié)省了VLAN資源 。具體實現(xiàn)這里不談 ， 假如有愛好可以相關(guān)資料 。
下面談?wù)勅龑咏粨Q流程 。
用VLAN分段 ， 隔離了VLAN間的通信 ， 用支持VLAN的路由器（三層設(shè)備）可以建立VLAN間通信 。但使用路由器來互聯(lián)企業(yè)園區(qū)網(wǎng)中不同的VLAN顯然不合時代的潮流 。因為我們可以使用三層交換來實現(xiàn) 。
差別1（性能）：傳統(tǒng)的路由器基于微處理器轉(zhuǎn)發(fā)報文 ， 靠軟件處理 ， 而三層交換機通過ASIC硬件來進行報文轉(zhuǎn)發(fā) ， 性能差別很大；
差別2（接口類型）：三層交換機的接口基本都是以太網(wǎng)接口 ， 沒有路由器接口類型豐富；差別3：三層交換機 ， 還可以工作在二層模式 ， 對某些不需路由的包文直接交換 ， 而路由器不具有二層的功能 。
首先讓我們看一下設(shè)備互通的過程：
　
如圖所示：交換機上劃分了兩個VLAN ， 在VLAN1 ， VLAN 2上配置了路由接口用來實現(xiàn)vlan1 和 vlan 2之間的互通 。
A和B之間的互通（以A向B發(fā)起ping請求為例）：
1） A檢查報文的目的IP地址 ， 發(fā)現(xiàn)和自己在同一個網(wǎng)段；
2） A---->B　ARP請求報文 ， 該報文在VLAN1 內(nèi)廣播；
3） B---->A　ARP回應(yīng)報文；
4） A---->Bicmp request;
5） B---->Aicmp reply;
A和C之間的互通（以A向C發(fā)起ping請求為例）：
1） A檢查報文的目的IP地址 ， 發(fā)現(xiàn)和自己不在同一個網(wǎng)段；
2） A---->switch（int vlan 1）　ARP請求報文 ， 該報文在VLAN1 內(nèi)廣播；
3） 網(wǎng)關(guān)---->A　ARP回應(yīng)報文；
4） A---->switchicmp request（目的MAC是 int vlan 1的MAC ， 源MAC是A的MAC ， 目的IP是C ， 源IP是A）；
5） switch收到報文后判定出是三層的報文 。檢查報文的目的IP地址 ， 發(fā)現(xiàn)是在自己的直連網(wǎng)段；
6） switch（int vlan 2）---->CARP請求報文 ， 該報文在VLAN2 內(nèi)廣播；
7） C--->switch（int vlan 2） ARP回應(yīng)報文；
8） switch（int vlan 2）---->C　icmp request （目的MAC是 C 的MAC ， 源MAC是 int vlan 2的MAC ， 目的IP是C ， 源IP是A）同步驟4）相比報文的MAC頭進行了重新的封裝 ， 而IP層以上的字段基本上不變；
9） C---->Aicmp reply ， 這以后的處理同前面icmp request的過程基本相同 。
以上的各步處理中 ， 假如ARP表中已經(jīng)有了相應(yīng)的表項 ， 則不會給對方發(fā)ARP請求報文 。
怎么樣來區(qū)分二和三層的數(shù)據(jù)流？
3526產(chǎn)品是三層以太網(wǎng)交換機 ， 在其處理流程中既包括了二層的處理功能 ， 又包括了三層的處理功能 。
區(qū)別二三層轉(zhuǎn)發(fā)的基本模型：
如圖所示：
三層交換機劃分了2個VLAN ， A和B之間的通信是在一個VLAN內(nèi)完成 ， 對與交換機而言是二層數(shù)據(jù)流 ， A和C之間的通信需要跨越VLAN ， 是三層的數(shù)據(jù)流 。
上面提到的是宏觀的方法 ， 具體到微觀的角度 ， 一個報文從端口進入后 ， Swtich設(shè)備是怎么來區(qū)分二層包文 ， 還是三層報文的呢？
從A到B的報文由于在同一個VLAN內(nèi)部 ， 報文的目的MAC地址將是主機B的MAC地址 ， 而從A到C的報文 ， 要跨越VLAN ， 報文的目的MAC地址是設(shè)備虛接口VLAN1上的MAC地址 。

推薦閱讀

• 

  蘋果和西紅柿可以一起榨汁嗎,蘋果西紅柿汁喝了會脹氣嗎
• 

  摩托車高壓包兩根線怎么接 踏板摩托車高壓包兩根線怎么接
• 

  辣椒苗間距多少合適
• 

  華為信號放大器怎么重新設(shè)置 華為wifi放大器設(shè)置教程
• 

  琵琶介紹
• 

  PS制作彩虹方法
• 

  冰涼粉怎么做好吃原味 冰涼粉做法
• 

  嘴角長痘是什么原因 嘴角為什么會長痘痘
• 

  五險是指哪五種保險
• 

  來蘇兒消毒液噴灑室內(nèi)嗎
• 

  戀愛中如何向女友道歉，給女朋友道歉的方式
• 

  家居隔音裝修怎么裝
• 

  人體內(nèi)的微量元素指的是什么
• 

  市值1977億美元,amd市值
• 

  泡椒雞脆骨怎么做
• 

  泰洲二手車市場在哪里，泰州姜堰二手車市場在哪里

• 二 為華為C7168喝彩音質(zhì)及電話簿/短信
• 1 Cisco 3Com Avaya 華為等多種交換機的端口監(jiān)控配置
• 三 為華為C7168喝彩軟件/客服及電池
• 2 Cisco 3Com Avaya 華為等多種交換機的端口監(jiān)控配置
• 華為手機怎么把app隱藏
• 華為如何移除管控中心
• 華為手機怎么設(shè)置網(wǎng)速快
• 華為mate20pro返回上一級具體操作方法
• 華為手機如何設(shè)置軟件自動更新
• 公司車違章扣分怎么處理