目录

一、交换机对数据帧的处理

1、Access：

2、Trunk：

3、Hybrid：

二、VLAN的划分方式

三、VLAN信息的传播技术（MVRP协议）

1、VLAN动态注册背景：

2、MVRP技术：

3、MVRP注意点：

4、报文类型：

5、计时器

6、mvrp端口模式

---

一、交换机对数据帧的处理

1、Access：

接受帧：

收到未携带tag的帧，打上该接口PVID的tag并接受

收到已携带tag的帧，Tag中的VLAN ID与pvid一致，则接受

Tag中的VLAN ID与pvid不一致，则丢弃。

发送帧：剥离tag后发送。

2、Trunk：

接受帧：

收到未携带tag的帧，打上该接口PVID的tag并接受。

收到已携带tag的帧，tag中的VLAN ID存在于passing表中，则接受。tag中的VLAN ID不存在于passing表中，则丢弃。

passing表概念：用于决定一个VLAN的数据帧能否从该接口通过；它取本机存在的VLAN和接口permit的VLAN交集。

发送帧：

Tag中的VLAN ID与pvid一致，则剥离tag并发送。

Tag中的VLAN ID与pvid不一致，则保留原tag并发送。

3、Hybrid：

接受帧：与trunk口一致

发送帧：Tag中的VLAN ID与pvid一致，则剥离tag并发送。

Tag中的VLAN ID与pvid不一致：

tag中的VLAN ID出现在tagged表中，则保留tag发送。

tag中的VLAN ID出现在untagged表中，则剥离tag发送。

二、VLAN的划分方式

1、基于端口划分

2、基于协议划分

3、基于MAC地址划分

4、基于IP子网划分

注意：VLAN划分方式排序优先级：MAC>IP>协议>端口

三、VLAN信息的传播技术（MVRP协议）

1、VLAN动态注册背景：

为了防止忘记在某台交换机上创建VLAN，导致两台主机不能相互通信，故引入MVRP技术。

2、MVRP技术：

自动学习和传播VLAN信息，将VLAN的所有信息沿着MSTP树单向传播到整个网络中。

3、MVRP注意点：

（1）将VLAN的所有信息沿着MSTP树单向传播到整个网络中。

（2）只能用于传播VLAN信息本身，无法传播端口VLAN信息。例如：将在一台交换机上某个端口加入一个VLAN，这条信息其他交换机学习不到。

（3）只能在创建某VLAN的交换机上，才能对该VLAN进行删除操作，无法对动态学习的VLAN进行删除。

（4）需要手动配置放行trunk端口学习到的VLAN，因为没法预知会学到哪些VLAN，所以在配置的时候，应permit VLAN all。

4、报文类型：

为了高效的控制属性的声明和注册，MVRP提供了5种类型的消息。

（1）Join：（向对方传递或申明某个VLAN）

joinEmpty：向对方注册一个还没注册过的VLAN（例如：告诉对方自己有个Vlan 10）。

Join：向对方注册一个已经注册的VLAN（例如：学到对方的VLAN后，发消息告诉对方，我已学到你的VLAN）。

（2）New:用于声明MSTP中拓扑发生变化

（3）leave：

向对方注销VLAN（例如：删除自身交换机中VLAN时，会告知对方交换机，我删除了这个VLAN，你也删了吧）。

（4）leaveall：

①在mvrp运行时，启动leave计时器，计时器超时后，向对端发送 leaveall消息。

②在leave计时器超时前，收到对方发送的某VLAN的join消息，则保留该VLAN，否则注销该VLAN。

5、计时器

（1）periodic计时器（轮询计时器）

MVRP有消息发出时，不会立刻发出，而会等到periodic计时器超时后，将整个计时器周期内积攒的所有消息一并发出。

定时器范围：两个值可选0或者100厘秒，一般默认推荐100厘秒。’

（2）join计时器

向对方发出join消息后，启动join计时器，超时后没有收到对方关于同一VLAN的join消息，则重发该join消息。

定时器范围：大于20厘秒，小于1/2leave计时器，一般默认推荐20厘秒。

（3）leave计时器

收到leave或leaveall消息后，启动leave计时器，如超时前收到对方VLAN的join消息，则保留该VLAN，否则注销。

大于2倍的join计时器，小于leaveall计时器

默认60厘秒

（4）leaveall计时器

大于leave计时器，最大32760厘秒。默认1000厘秒（相当于10秒）

6、mvrp端口模式

（1）normal模式：可传递和动态学习所有vlan

（2）fixed模式：只传递VLAN 1 和静态VLAN（自身创建的VLAN），不动态学习VLAN

（3）forbidden模式：只传VLAN 1

注意：

• 运行mvrp的实体是交换机端口，而不是交换机。
• 只有接受到某VLAN注册消息的端口才会放行该VLAN，只是转发出消息的端口不会放行。
• 在一台交换机上的任一端口上放行了动态学习的VLAN，该vLAN会自动变成静态VLAN，那么转发出该消息的交换机端口，才会收到该注册VLAN的消息。