交換機數(shù)據(jù)發(fā)送的四條主要規(guī)則？1、維德和PVIDVID指的是VLAN ID，每個VALN都有唯一的VLAN ID；PVID是VLAN港的簡稱。接入端口只能屬于一個VLAN，所以它的PVID；相當(dāng)于VI

交換機數(shù)據(jù)發(fā)送的四條主要規(guī)則？

1、維德和PVID

VID指的是VLAN ID，每個VALN都有唯一的VLAN ID；PVID是VLAN港的簡稱。

接入端口只能屬于一個VLAN，所以它的PVID；相當(dāng)于VID

中繼端口可以屬于多個VLAN，但是一個中繼端口只有一個PVID，即中繼端口的本地VLAN的VLAN ID。中繼端口的本地VLAN可以由 "交換機端口干線本地VLAN VLAN _ ID "。如果中繼端口收到一個沒有VLAN標(biāo)簽的數(shù)據(jù)幀，它將標(biāo)記端口PVID的VLAN ID；如果它在VLAN接收到對應(yīng)于PVID的數(shù)據(jù)幀，它將刪除幀中的VLAN標(biāo)簽，并將其發(fā)送到對應(yīng)于PVID的VLAN。

2、接入端口發(fā)送和接收數(shù)據(jù)幀規(guī)則

接入端口一般用來連接PC，收發(fā)對象都是PC，PC收發(fā)的數(shù)據(jù)幀沒有標(biāo)注Vlan。

接收:當(dāng)接入端口接收到一個數(shù)據(jù)幀時，首先判斷該數(shù)據(jù)幀是否包含VLAN標(biāo)簽，如果包含，則直接丟棄。如果沒有，輸入端口的PVID后繼續(xù)轉(zhuǎn)發(fā)(這里的轉(zhuǎn)發(fā)是指轉(zhuǎn)發(fā)到交換機內(nèi)的其他端口，不離開交換機。在這種情況下，可以識別具有VLAN標(biāo)簽的數(shù)據(jù)幀)。

Send:當(dāng)ACCESSS端口發(fā)送一個數(shù)據(jù)幀時，會先去掉數(shù)據(jù)幀中的VALN標(biāo)簽，然后直接發(fā)送。

總結(jié):接入端口收發(fā)的數(shù)據(jù)幀是無標(biāo)簽的，對象是指交換機外部。帶有VLAN標(biāo)簽的數(shù)據(jù)幀可以在交換機內(nèi)部轉(zhuǎn)發(fā)，但是VLAN標(biāo)簽應(yīng)該與PVID端口的標(biāo)簽相同。

3、中繼端口發(fā)送和接收數(shù)據(jù)幀的規(guī)則

接收:中繼端口接收到未標(biāo)記的數(shù)據(jù)幀時，會標(biāo)記PVID，然后轉(zhuǎn)發(fā)到PVID對應(yīng)的VLAN端口(PC2發(fā)送的數(shù)據(jù)幀通過F0/2到達F0/3)。如果接收到帶有vlan標(biāo)記的數(shù)據(jù)幀，則判斷該數(shù)據(jù)幀的vlan是否與PVID相同。如果相同，則在VALN標(biāo)簽移除后轉(zhuǎn)發(fā)。如果不同，屬于允許vlan，則直接轉(zhuǎn)發(fā)。

發(fā)送:中繼端口發(fā)送數(shù)據(jù)幀時，首先比較數(shù)據(jù)幀中的VLAN標(biāo)簽是否與PVID相同。如果相同，則在發(fā)送前刪除數(shù)據(jù)幀中的VALN標(biāo)記(PC3發(fā)送的數(shù)據(jù)通過F0/2到達PC2)。如果不一樣，直接發(fā)。

PVIDvlan1

pc1:1.1.1.1的端口F0/1訪問vlan2。

PC2:1.1。

vlan標(biāo)簽打拆原理？

通常，當(dāng)幀進入接入端口時，總是會添加一個標(biāo)簽，而不管是否有標(biāo)簽?！堵酚善靼踩呗浴窙]有 我沒見過。根據(jù)經(jīng)驗，所謂雙標(biāo)簽跳攻擊，就是在入口處帶一個原生VLAN，然后在出口處剝離，這樣緊密連接的交換機如果不從接入端口進入，就會根據(jù)用戶幀的VLAN進行轉(zhuǎn)發(fā)，從而前往自己不想去的端口。

一般來說，計算機不會。;沒有標(biāo)簽，所以您可以使用SmartBits或從交換機訪問鍵入，只需匹配您想要的TPID和VLAN本土。

或者用Sniffer捕捉交換機發(fā)來的帶TAG的報文，然后改變TAG和MAC再發(fā)回來。無論如何，你不 你不必自己計算CRC。