交換機(jī)數(shù)據(jù)發(fā)送的四條主要規(guī)則？1、維德和PVIDVID指的是VLAN ID，每個(gè)VALN都有唯一的VLAN ID；PVID是VLAN港的簡稱。接入端口只能屬于一個(gè)VLAN，所以它的PVID；相當(dāng)于VI

交換機(jī)數(shù)據(jù)發(fā)送的四條主要規(guī)則？

1、維德和PVID

VID指的是VLAN ID，每個(gè)VALN都有唯一的VLAN ID；PVID是VLAN港的簡稱。

接入端口只能屬于一個(gè)VLAN，所以它的PVID；相當(dāng)于VID

中繼端口可以屬于多個(gè)VLAN，但是一個(gè)中繼端口只有一個(gè)PVID，即中繼端口的本地VLAN的VLAN ID。中繼端口的本地VLAN可以由 "交換機(jī)端口干線本地VLAN VLAN _ ID "。如果中繼端口收到一個(gè)沒有VLAN標(biāo)簽的數(shù)據(jù)幀，它將標(biāo)記端口PVID的VLAN ID；如果它在VLAN接收到對應(yīng)于PVID的數(shù)據(jù)幀，它將刪除幀中的VLAN標(biāo)簽，并將其發(fā)送到對應(yīng)于PVID的VLAN。

2、接入端口發(fā)送和接收數(shù)據(jù)幀規(guī)則

接入端口一般用來連接PC，收發(fā)對象都是PC，PC收發(fā)的數(shù)據(jù)幀沒有標(biāo)注Vlan。

接收:當(dāng)接入端口接收到一個(gè)數(shù)據(jù)幀時(shí)，首先判斷該數(shù)據(jù)幀是否包含VLAN標(biāo)簽，如果包含，則直接丟棄。如果沒有，輸入端口的PVID后繼續(xù)轉(zhuǎn)發(fā)(這里的轉(zhuǎn)發(fā)是指轉(zhuǎn)發(fā)到交換機(jī)內(nèi)的其他端口，不離開交換機(jī)。在這種情況下，可以識別具有VLAN標(biāo)簽的數(shù)據(jù)幀)。

Send:當(dāng)ACCESSS端口發(fā)送一個(gè)數(shù)據(jù)幀時(shí)，會(huì)先去掉數(shù)據(jù)幀中的VALN標(biāo)簽，然后直接發(fā)送。

總結(jié):接入端口收發(fā)的數(shù)據(jù)幀是無標(biāo)簽的，對象是指交換機(jī)外部。帶有VLAN標(biāo)簽的數(shù)據(jù)幀可以在交換機(jī)內(nèi)部轉(zhuǎn)發(fā)，但是VLAN標(biāo)簽應(yīng)該與PVID端口的標(biāo)簽相同。

3、中繼端口發(fā)送和接收數(shù)據(jù)幀的規(guī)則

接收:中繼端口接收到未標(biāo)記的數(shù)據(jù)幀時(shí)，會(huì)標(biāo)記PVID，然后轉(zhuǎn)發(fā)到PVID對應(yīng)的VLAN端口(PC2發(fā)送的數(shù)據(jù)幀通過F0/2到達(dá)F0/3)。如果接收到帶有vlan標(biāo)記的數(shù)據(jù)幀，則判斷該數(shù)據(jù)幀的vlan是否與PVID相同。如果相同，則在VALN標(biāo)簽移除后轉(zhuǎn)發(fā)。如果不同，屬于允許vlan，則直接轉(zhuǎn)發(fā)。

發(fā)送:中繼端口發(fā)送數(shù)據(jù)幀時(shí)，首先比較數(shù)據(jù)幀中的VLAN標(biāo)簽是否與PVID相同。如果相同，則在發(fā)送前刪除數(shù)據(jù)幀中的VALN標(biāo)記(PC3發(fā)送的數(shù)據(jù)通過F0/2到達(dá)PC2)。如果不一樣，直接發(fā)。

PVIDvlan1

pc1:1.1.1.1的端口F0/1訪問vlan2。

PC2:1.1。

vlan標(biāo)簽打拆原理？

通常，當(dāng)幀進(jìn)入接入端口時(shí)，總是會(huì)添加一個(gè)標(biāo)簽，而不管是否有標(biāo)簽。《路由器安全策略》沒有 我沒見過。根據(jù)經(jīng)驗(yàn)，所謂雙標(biāo)簽跳攻擊，就是在入口處帶一個(gè)原生VLAN，然后在出口處剝離，這樣緊密連接的交換機(jī)如果不從接入端口進(jìn)入，就會(huì)根據(jù)用戶幀的VLAN進(jìn)行轉(zhuǎn)發(fā)，從而前往自己不想去的端口。

一般來說，計(jì)算機(jī)不會(huì)。;沒有標(biāo)簽，所以您可以使用SmartBits或從交換機(jī)訪問鍵入，只需匹配您想要的TPID和VLAN本土。

或者用Sniffer捕捉交換機(jī)發(fā)來的帶TAG的報(bào)文，然后改變TAG和MAC再發(fā)回來。無論如何，你不 你不必自己計(jì)算CRC。