無線網路tpid是什麼

① 什麼是VLAN，它的作用是什麼它用在哪些方面

一、虛擬區域網（Virtual Local Area Network或簡寫VLAN,V-LAN）。

是一種建構於區域網交換技術的網路管理的技術，網管人員可以藉此透過控制交換機有效分派出入區域網的分組到正確的出入埠，達到對不同實體區域網中的設備進行邏輯分群管理，並降低區域網內大量數據流通時，因無用分組過多導致壅塞的問題，以及提升區域網的信息安全保障。

二、VLAN可以為網路提供以下作用，廣播控制、帶寬利用、降低延遲、安全性（非設計作用，本身功能所附加出的）。

三、

1、物理層（physical layer）

直接以交換機上的埠做為劃分VLAN的基礎。

這個方式的優點是簡單與直觀，因此，運用這種設置VLAN的情況十分普遍。但因為是物理層的設置，所以比較適合在規模不大的組織。

2、數據鏈接層（data link layer）

以每台主機的MAC地址做為劃分VLAN的基礎。方法是先創建一個比較復雜的資料庫，通常為某網路設備的MAC地址與VLAN的映射關系資料庫。當該網路設備連接到埠後，交換機會向VMPS（VLAN管理策略伺服器）來請求這個資料庫。找到相應映射關系，完成埠到VLAN的分配。

這個方式的優點是即使計算機在實體上的位置不同，也不影響VLAN的運作。但缺點是網管人員必須在交換機中設置組織內每一台設備MAC地址與VLAN間的映射關系資料庫。因此，這種設置策略的管理復雜度會隨著越來越多的設備、與實體位置的群落、和不同工作任務需要而增加。

3、網路層（network layer）

以每台設備的IP地址做為劃分VLAN的基礎，以子網視為VLAN設置的依據。

這個方式的優點是當網管人員已經將內部網段做好規劃與分配的情況下，將可大輻降低網管人員規劃並設置VLANs架構的復雜度。

但缺點是原本傳統交換機不需要對訊框作任何處理，但在這個機制下，交換機不但必須剖析訊框（Frame），還必須進一步取出Source IP與Destination IP進行比對，連帶降低交換機接收與分派分組的效率。

(1)無線網路tpid是什麼擴展閱讀：

為實現交換機乙太網絡的廣播隔離，一種理想的解決方案就是採用虛擬區域網技術。這種對連接到第2層交換機埠的網路用戶的邏輯分段技術實現非常靈活，它可以不受用戶物理位置限制，根據用戶需求進行VLAN劃分；可在一個交換機上實現，也可跨交換機實現；可以根據網路用戶的位置、作用、部門或根據使用的應用程序、上層協議或者乙太網通信埠硬體地址來進行劃分。

一個VLAN相當於OSI模型第2層的廣播域，它能將廣播控制在一個VLAN內部。而不同VLAN之間或VLAN與LAN / WAN的數據通信必須通過第3層（網路層）完成。

否則，即便是同一交換機上的通信埠，假如它們不處於同一個VLAN，正常情況下也無法進行數據通信，特例是由於某著名廠商生產的交換機帶有VLAN穿越漏洞，外來分組以廣播進到該交換機時，它仍然會流入所有連至交換機上的計算機，而導致信息可能外泄的潛藏風險。

為了解決上述信息安全議題，1995年IEEE802委員會發表了802.1QVLAN技術的實現標准與訊框結構，希望能透過設置邏輯地址（TPID、TCI），對實體區域網區隔成獨立虛擬網段，以規范分組廣播時的最大范圍。

② vlan是什麼伺服器做獨立vlan有什麼好處

一、虛擬區域網（Virtual Local Area Network或簡寫VLAN,V-LAN）。

是一種建構於區域網交換技術的網路管理的技術，網管人員可以藉此透過控制交換機有效分派出入區域網的分組到正確的出入埠，達到對不同實體區域網中的設備進行邏輯分群管理，並降低區域網內大量數據流通時，因無用分組過多導致壅塞的問題，以及提升區域網的信息安全保障。

二、VLAN可以為網路提供以下作用，廣播控制、帶寬利用、降低延遲、安全性（非設計作用，本身功能所附加出的）。

三、

1、物理層（physical layer）

直接以交換機上的埠做為劃分VLAN的基礎。

這個方式的優點是簡單與直觀，因此，運用這種設置VLAN的情況十分普遍。但因為是物理層的設置，所以比較適合在規模不大的組織。

2、數據鏈接層（data link layer）

以每台主機的MAC地址做為劃分VLAN的基礎。方法是先創建一個比較復雜的資料庫，通常為某網路設備的MAC地址與VLAN的映射關系資料庫。當該網路設備連接到埠後，交換機會向VMPS（VLAN管理策略伺服器）來請求這個資料庫。找到相應映射關系，完成埠到VLAN的分配。

這個方式的優點是即使計算機在實體上的位置不同，也不影響VLAN的運作。但缺點是網管人員必須在交換機中設置組織內每一台設備MAC地址與VLAN間的映射關系資料庫。因此，這種設置策略的管理復雜度會隨著越來越多的設備、與實體位置的群落、和不同工作任務需要而增加。

3、網路層（network layer）

以每台設備的IP地址做為劃分VLAN的基礎，以子網視為VLAN設置的依據。

這個方式的優點是當網管人員已經將內部網段做好規劃與分配的情況下，將可大輻降低網管人員規劃並設置VLANs架構的復雜度。

但缺點是原本傳統交換機不需要對訊框作任何處理，但在這個機制下，交換機不但必須剖析訊框（Frame），還必須進一步取出Source IP與Destination IP進行比對，連帶降低交換機接收與分派分組的效率。

(2)無線網路tpid是什麼擴展閱讀：

為實現交換機乙太網絡的廣播隔離，一種理想的解決方案就是採用虛擬區域網技術。這種對連接到第2層交換機埠的網路用戶的邏輯分段技術實現非常靈活，它可以不受用戶物理位置限制，根據用戶需求進行VLAN劃分；可在一個交換機上實現，也可跨交換機實現；可以根據網路用戶的位置、作用、部門或根據使用的應用程序、上層協議或者乙太網通信埠硬體地址來進行劃分。

一個VLAN相當於OSI模型第2層的廣播域，它能將廣播控制在一個VLAN內部。而不同VLAN之間或VLAN與LAN / WAN的數據通信必須通過第3層（網路層）完成。

否則，即便是同一交換機上的通信埠，假如它們不處於同一個VLAN，正常情況下也無法進行數據通信，特例是由於某著名廠商生產的交換機帶有VLAN穿越漏洞，外來分組以廣播進到該交換機時，它仍然會流入所有連至交換機上的計算機，而導致信息可能外泄的潛藏風險。

為了解決上述信息安全議題，1995年IEEE802委員會發表了802.1QVLAN技術的實現標准與訊框結構，希望能透過設置邏輯地址（TPID、TCI），對實體區域網區隔成獨立虛擬網段，以規范分組廣播時的最大范圍。

③ h3c交換機的tpid有什麼用

你好人生如夢693，Hybrid 埠可以允許多個VLAN 的報文發送時不攜帶標簽，而Trunk 埠只允許預設VLAN 的報文發送時不攜帶標簽

Hybrid 類型：埠可以屬於多個VLAN，可以接收和發送多個VLAN 的報文，可以用 於交換機之間連接，也可以用於連接用戶的計算機

④ 為什麼籃球的花紋非要做成那樣呢

籃球表面的凹凸花紋是通過改變接觸面的粗糙程度來增大摩擦的，國際籃聯比賽用球的標準直徑是24.6cm 籃球的花邊有6道。籃球的花紋主要作用是防滑粘手，其花紋豐滿，邊角結合緊密，摸起來不滑不糙。

⑤ 網路安全容易學么

給你個文件就知道了。
實驗一 交換機功能及配置
一、 交換機的聯接
1、 使用普通埠聯接（不可取，嚴重影響網速）
有一個48口交換機，普通埠100Mbps,兩個高速埠，為1000Mbps,背板帶寬為：
（48*100+2*1000）*2Mbps=13.2Gbps --à13.2Gbps
2、級聯
3、堆疊(最優聯接方法)
二、交換機的性能指標：
1、 支持的MAC地址數目
2、 背板帶寬
3、 包轉發率
4、 支持的協議
SNMP（簡單網路管理協議），IEEE802.11（無線），IEEE802.1q(VLAN)

三、交換機配置的幾種模式：
1. 用戶模式（switch>）
2.特權模式(switch#) switch>enable （ena）
3.全局配置模式( (config)#) switch#config terminal (config t)
（1）介面配置模式 (config)#interface fa 0/1
啟用介面：no shutdown 使能
（2）線路配置模式(config)#line vty 10 00-15
Exit end
Ip address
三、交換機的初始配置及console埠配置：
1.帶外管理
適用范圍：
聯線方法：
使用：超級終端
Usb-à串口
2. 帶內管理
聯線方法：
三種方法登錄。（telnet、http、廠家專用網管軟體）
3.交換機的初始配置
Switch>ena
Switch#Setup（更改交換名字、三個密碼、vlan1的IP地址、保存返回）

帶外管理配置交換機

流程：

結束

共享式乙太網特徵：：中心結點是集線器這是共享式乙太網。（物理上是星狀，邏輯上是匯流排拓撲結構），每一結點共享帶寬。
交換式乙太網特徵：（中心結點是交換機）
交換機帶寬為30Mbps，每一個結點的帶寬為：30Mbps
1、獨享帶寬
2、能夠為多對結點同時建立並發聯接
3、並行性
註：集線器收到數據幀一定會向所有埠轉發。（因為集線器工作物理層，相當於一條線）
交換機在以下兩種情況下會向所有埠轉發數據幀：
1、 目標地址為全1時（廣播地址）
2、 埠-MAC地址映射表還沒有內容時。（即查不到目的MAC地址時）。
PDU：是指協議數據單元。
ARP：地址解析協議，實現從IP地址到MAC地址的映射。 IP--àMAC
查看計算機中的ARP緩存： Arp -a
刪除計算機中的ARP緩存：arp -d
查看路由路的ARP解析緩存 Show arp
查看路由路的IP路由 Show ip route
查看路由路的介面配置 Show int
查看交換機的埠-MAC地址映射表：Show mac-address-table
刪除交換機的埠-MAC地址映射表：Clea mac-address-table
1、交換機的地址學習功能和轉發/過濾決策
埠-MAC地址映射表

設備名

MAC地址

埠號

PC0

00e006123456

Fa0/1

內存（ram）
PC0向交換機發送了一個 幀 ：包含目標MAC地址、源MAC地址

掌握兩類幀：
假設主機PC1去ping主機pc1，使用的PDU是icmp格式的幀，由於PC1第一次與PC2通信，還不知道PC2的MAC地址，無法組裝ICMP幀。(此時模擬器中的紫色幀無法發出，查看這個ICMP幀發現，沒有源MAC地址)
為了獲得PC2的MAC地址，PC1發出了一個ARP請求（綠色的幀，查看幀結構發現，其目標MAC地址是全1，即向所有結點廣播，查詢192.168.1.2的MAC地址）
ARP幀到達交換機時，交換機學習到了PC1的信息，可以在交換機中用SHOW驗證。
交換機向所有結點查詢：192.168.1.2的MAC地址，PC2收到後回復交換機一個ARP幀，交換機學習到了PC2的信息。交換機向PC1回復一個ARP信息，PC1記下192.168.1.2對應的MAC地址在ARP緩存中。（可以用arp –a驗證）
問題關鍵：
1、 PC1、PC2中的各個幀中的目的MAC地址、源MAC地址（幀結構）。
2、 不同階段的PC1、PC2中的ARP緩存內容。
Arp –a arp -d
3、 不同階段的交換機中的埠-MAC地址映射表。
Show mac-address-table 查看埠-MAC地址映射表
Clea mac-address-table 清除埠-MAC地址映射表

2、地址學習與轉發/過濾決策
思考練習題：
1、 剛開機時，
PC1的ARP緩存內容：no
PC2的ARP緩存內容：no
交換機內容：no
2、 工作在模擬模式，pc1向pc2 發送ping, 當PC1發出的arp包到達交換機時，
交換機內容：
Arp幀的結構：
3、 當PC1發出的arp包到達pc2時，
PC2的ARP緩存內容：
回復Arp幀的結構：

4、 當PC2發出的回復ARP包到達交換機時
交換機內容：
回復Arp幀的結構：

5、 當回復的ARP包到達PC1時，
PC1的ARP緩存內容：
6、 當PC1發送的ICMP幀到達交換機時，
交換機這時候該干什麼？
7、 ICMP幀到達PC2時，
觀察進出PC2的兩個ICMP幀有什麼不同？

當PC2發出的回應ICMP幀經交換機到達PC1後，整個PING過程完成。

8、 實驗中，ARP幀起到了什麼作用？（提示：有兩個作用）。

9、 不使用ARP幀，直接由PC1向PC2發出ICMP幀可以嗎？

實驗二：三層交換實驗（單個路由器）
接入路由器：
1、支持slip（串列線路網際協議、用於普通modem撥號上網）協議
2、ppp協議（點對點協議）

路由器實驗：（三層交換實驗）
1、 搭建網路（如圖）
2、 配置
S0交換機網段為：192.168.1.0/24 網關為：192.168.1.254/24
S1交換機網段為：192.168.2.0/24 網關為：192.168.2.254/24
(注意：交換機初始配置中介面IP不能與各PC的IP地址重合)
Router1的fa0/0的IP為：192.168.1.254/24
（ip address 192.168.1.254 255.255.255.0）
No shutdown開啟埠
查看路由路IP show ip route
查看路由路埠 show int
查看路由路的ARP解析緩存 Show arp
Router1的fa0/1的IP為：192.168.2.254/24
No shutdown開啟埠
Write 保存
路由器直接相連的路徑，是直連路由，不需要配置，路由器自動識別。
3、 在模擬狀態下，pc1向pc1發送ping數據， 分析過程：
（過濾：只允許icmp和arp幀通過。）
實驗三：網路常用的檢測命令（八個命令）
一、 Ipconfig
1、 ipconfig 查看TCP/IP的基本配置。
（可以看到什麼？）
2、 ipconfig /all 查看TCP/IP的完整配置
DHCP:動態主機分配協議，DHCP伺服器為網路終端分配IP地址。
DNS：域名伺服器。網址（域名）與IP的映射
域名-----àip地址-----------àMAC地址
DNS（域名解析）arp（地址解析）
RARP（反向地址解析）
3、 ipconfig /renew 從dhcp伺服器重新獲取一個新的ip地址。
4、 ipconfig/release 釋放IP地址。
5、 ipconfig/flushdns 清理DNS解析緩存的內容
dns:域名伺服器。域名（網址）與IP的映射
6、ipconfig/displaydns 顯示DNS解析緩存的內容
二、ping命令
功能：向目標主機發送回送請求信息。
測試網路連通性
1、 回環測試
Ping 127.0.0.1
Ping localhost
本機的IP地址
2、 Ping網關
3、持續不斷發送回送請求信息
Ping -t www..com
檢測網路質量
4、-a 反向解析出IP地址或域名。
5、 -n 3
6、-l 300 icmp包的大小為300B 默認為32B
三、tracert （路由跟蹤）
跟蹤到達目的主機的路徑，即從本機到達目的主機經過了哪些網關（結點、路由器）。
-d 不將地址解析成主機名。加快顯示速度。
-h 搜索目標的最大躍點數。默認30
–w 等待每個回復的超時時間(以毫秒為單位)。
-j與主機列表一起的鬆散源路由(僅適用於 IPv4)。
路由器(wan口)、光modem、無線ap(無線網橋)
四、netstat
埠65536 80
-a 顯示所有活動連接信息及埠號 all active
-n 以數字形式顯示連接信息
-r 顯示本機路由信息。
-s 顯示每個協議的統計信息
-p tcp 顯示指定協議連接。
五、arp
arp攻擊 Ip到mac地址映射
處理（清除、建立）ARP解析緩存。
-d 刪除ARP解析緩存
-a 顯示ARP解析緩存
arp -s 157.55.85.212 00-aa-00-62-c6-09 添加靜態項。
區域網的組建：
1、線路及設備連接
傳輸介質、網卡
網路互聯設備：路由器（不用在區域網）、交換機（二層）、無線AP（access point、無線訪問點、無線橋接器）、Modem（數據機）（不用在區域網）、網關（工作在傳輸層及傳輸層以上）（不用在區域網）
2、網路地址的配置
3、連通性測試
4、共享資源(文件夾、列印機)
Gpedit.msc 組策略編輯器 regedit
開啟Guest帳號：計算機管理本地用戶和組用戶Guest，[屬性]中「帳號已停用」去勾。
取消「使用簡單文件共享」方式：資源管理器工具文件夾選項查看，「使用簡單件共享(推薦)」去勾。
本地安全策略里的一些設置：(1)用戶權利指派--刪除「拒絕從網路訪問這台計算機」的guest帳號。(2)安全選項--「網路訪問：本地帳戶的共享和安全模式」改成「經典：本地用戶自己的身份驗證」(3)安全選項--「帳戶：使用空白密碼的本地用戶只允許進行控制台登錄」設置為「禁用」。（即禁用：沒有密碼的賬戶只能在本機登錄）

六、net命令
Net view \\IP 查看對方區域網的共享資源。
Net view 查看本地區域網的共享資源
Net use x: \\ip\文件夾 映射遠程計算機上文件夾為本機上磁碟（x）。 映射網路驅動器
Net start 啟動遠程主機上服務。
Net stop 關閉遠程主機上服務。
Net user查看有哪些用戶
net user 用戶名密碼/add 建立用戶 (關閉防火牆)
net user guest /active:yes 激活guest用戶
net user 帳戶名 查看指定帳戶的屬性
net user 用戶名 /delete 刪除用戶
net localgroup administrators 用戶名 /add
把「用戶」添加到管理員組中使其具有管理員許可權。
Net time 查看遠程主機當前時間
七、route
Route print 顯示路由表信息 （與netstat /r功能一樣）
Route add 增加一條靜態路由
Route delete 刪除一條路由
Route change 修改路由信息
route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2
destination mask gateway 最大躍點數 interface
目標 掩碼 網關 介面
route CHANGE 157.0.0.0 MASK 255.0.0.0 157.55.80.5 METRIC 2 IF 2
route DELETE 157.0.0.0
route DELETE 3ffe::/32 （ipv6地址）
3ffe:0000: 0000: 0000: 0000: 0000: 0000: 0000 16*8=128
目標地址 下一站（下一跳）
北京 武勝
重慶 萬隆

八、nslookup命令
查詢DNS域名和主機的IP地址
Nslookup www..com 別名

實驗四：靜態路由與默認路由配置
一、 實訓目的
1、 掌握靜態路由的設置
靜態路由是指路由信息由管理員手工配置，而不是路由器通過路由演算法學習得到。適合拓撲結構固定的小規模網路。
2、 掌握默認路由的設置
默認路由也是一種靜態路由，位於路由表最後，當數據包與所有路由信息都不匹配時，就使用默認路由。
靜態路由優於默認路由。
3、 掌握配置命令：
格式：R0(config)#ip route 目的網路 掩碼 下一跳IP地址（一定在鄰近的路由器上）
例：R0(config)#ip route 0.0.0.0 0.0.0.0 172.16.30.254
二、配置訓練：
配置路由器要求:

設備名

埠

IP地址

默認網關

路由器R0

Fa0/0

192.168.1.254/24

Fa0/1

192.168.2.1/24

路由器R1

Fa0/1

192.168.3.1/24

Fa0/0

192.168.2.2/24

路由器R2

Fa0/0

192.168.3.2/24

Fa0/1

192.168.4.254/24

PC0

Fa0/0

192.168.1.1/24

192.168.1.254/24

Pc1

Fa0/0

192.168.4.1/24

192.168.4.254/24

目標網路：192.168.4.0/24 下一跳：192.168.2.2（最近的路由器上面最近的介面）
Ip route 192.168.1.0 255.255.255.0 192.168.2.1

1、 配置靜態路由：
分析：
R0: 192.168.1.0/24與192.168.2.0/24這兩個網路與R0直連，R0能直接判斷，不需要配置靜態路由。但R0不知道192.168.3.0/24與192.168.3.0/24的路由，需要配置下一跳地址。如下：
目標網路：192.168.3.0/24 下一跳地址：192.168.2.2
ip route 192.168.3.0 255.255.255.0 192.168.2.2
目標網路：192.168.4.0/24 下一跳地址：192.168.2.2
R1：請同學們思考，寫出路由。
192.168.4.0 /24 192.168.3.2
192.168.1.0/24 192.168.2.1
R2：請同學們思考，寫出路由。
配置完成後，保存（write），顯示路由（show ip route）。

2、配置默認路由R0為例,
目標網路：192.168.3.0/24 下一跳地址：192.168.2.2
目標網路：192.168.4.0/24 下一跳地址：192.168.2.2
去往這兩個網路的下一跳都是192.168.2.2，我們可以使用一條默認路由來完成這個功能。
目標網路：ip route 0.0.0.0 0.0.0.0 192.168.2.2
R1不適合設置默認路由。（思考：為什麼？）
R2的默認路由：（自行設置）
刪除路由命令：no ip route 目標網路 掩碼 下一跳
Show running-config show ip route
三、總結
進入特權模式 ena
進入全局配置模式 config t
進入介面模式 interface fa0/0
為介面配置IP地址：ip address ip地址
在全局配置模式下配置路由：ip route 目標網路 掩碼 下一跳
怎樣確定下一跳？（最近的路由器上面最近的介面）

實驗五：交換機的VLAN實驗
1、 實驗目的
理解二層交換機的缺陷，理解VLAN並掌握其應用，掌握VLAN的基礎配置。
2、 VLAN基礎知識
（1）、二層交換機的缺陷
二層交換機是一個廣播域（廣播域就是一個廣播幀所能到達的范圍）。過多的廣播幀會發生碰撞，最終將網路資源耗盡。
（2）虛擬區域網（VLAN）
根據功能、部門及應用，將區域網設備從邏輯上劃分成一個網段，一個網段就是一個廣播域，與具體的物理位置無關。這種建立在交換技術上的邏輯網路就是VLAN。
一個VLAN就是一個廣播域，VLAN工作在第二層，VLAN之間通信是通過第三層的路由器來完成的。
VLAN的優點：
安全：敏感數據用戶與其他用戶隔離，降低了泄密的風險。
成本降低：成本高昂的網路升級需求減少，使現有的帶寬和上行鏈路的利用率更高，節約了成本。
性能提高：劃分了VLAN後減少了網路上不必要的流量，提高了性能。
防範廣播風暴：減少了參與廣播風暴的設備數量。
簡化項目管理或應用管理：根據用戶或應用劃分後，VLAN將用戶與網路設備聚合到一起，以支持商業或地域上的需求。
（3）VLAN幀格式
IEEE802.1Q規定：在乙太網報文的目的MAC地址和源MAC地址欄位之後、協議類型欄位之前加入4個位元組的VLAN Tag （VLAN標簽），用來標識VLAN相關信息。
802.3乙太網幀格式：

前導碼

目標MAC地址

源MAC地址

類型

數 據

幀校驗序列

8B

6B

6B

2B

46-1500B

4B

乙太網最小的幀64B，最大的幀1518B

這四個位元組的802.1Q標簽頭包含了2個位元組的標簽協議標識（TPID）和2個位元組的標簽控制信息（TCI）。
標簽協議標識（TPID）（Tag ProtocolIdentifier）是IEEE定義的新的類型，表明這是一個加了802.1Q標簽的幀。TPID包含了一個固定的值0x8100。
標簽控制信息（TCI）是包含的是幀的控制信息，它包含了下面的一些元素：
Priority：這3 位指明幀的優先順序。一共有8種優先順序，0－7。IEEE 802.1Q標准使用這三位信息。
Canonical Format Indicator( CFI )：，CFI值為0說明是規范格式，1為非規范格式。它被用在令牌環/源路由FDDI介質訪問方法中來指示封裝幀中所帶地址的比特次序信息。
VLAN Identified( VLAN ID ):
這是一個12位的域，指明VLAN的ID，取值范圍為0～4095，一共4096個，由於0 和4095 為協議保留取值，所以VLAN ID 的取值范圍為1～4094，網路設備根據報文是否攜帶VLAN tag，及相關信息對報文進行處理，利用VLAN ID識別屬於哪一個VLAN。
（4）劃分方法：
基於交換機埠的劃分：
是最簡單、最有效的劃分方法，按照設備的埠來定義VLAN成員，將指定埠加入VLAN後，該埠就可以轉發該VLAN報文了。
但無法自動解決終端的移動、增加和變更的問題，終端一旦離開這個埠就需要重新定義新埠的VLAN。
基於MAC地址的劃分：（基於用戶的VLAN）
按照報文的源MAC地址來定義VLAN成員，將指定報文加入該VLAN的Tag後發送。通常與安全技術（如802.1X）聯合使用，以實現終端的安全、靈活接入。
雖然操作繁瑣，但可以對VLAN成員實現自動跟蹤。
基於ip子網的劃分：(子網VLAN)
根據報文的源ip地址及子網掩碼進行劃分的。
設備從埠收到Untagged的報文後，根據報文的源ip地址來確定所屬的VLAN，自動劃分到指定的VLAN中傳輸。
此特性主要用於將指定網段或IP地址的報文劃分到VLAN中傳送。
基於協議的劃分（協議VLAN）
根據埠接收報文所屬的協議（族）類型，以及封裝格式來給報文分配不同的VLANID。可用來劃分VLAN的協議有IP、IPX（互聯網分組交換協議，是netware網路的協議）、AT(Appletalk, apple計算機網路協議)等。封裝格式有EthernetⅡ、802.3RAW（novell公司）、802.2LLC、802.2SNAP等。
此特性主要用於將網路中提供的服務類型與VLAN相關聯，以方便管理和維護。

⑥ 什麼是trunk埠

TRUNK是埠匯聚的意思，允許交換機與交換機、交換機與路由器、主機與交換機或路由器之間通過兩個或多個埠並行連接同時傳輸以提供更高帶寬、更大吞吐量， 大幅度提供整個網路能力。VLAN TRUNK一般是你設置了多個VLAN後，想通過一個埠傳輸多個VLAN，這個後需要把該埠設置為TRUNK了。

在技術領域中把TRUNK翻譯為中文是「主幹、干線、中繼線、長途線」 ，不過一般不翻譯，直接用原文。而且這個詞在不同場合也有不同的解釋：

1、 在網路的分層結構和寬頻的合理分配方面，TRUNK被解釋為「埠匯聚」，是帶寬擴展和鏈路備份的一個重要途徑。TRUNK把多個物理埠捆綁在一起當作一個邏輯埠使用，可以把多組埠的寬頻疊加起來使用。TRUNK技術可以實現TRUNK內部多條鏈路互為備份的功能，即當一條鏈路出現故障時，不影響其他鏈路的工作，同時多鏈路之間還能實現流量均衡，就像我們熟悉的列印機池和MODEM池一樣。

2、在電信網路的語音級的線路中，Trunk指「主幹網路、電話干線」，即兩個交換局或交換機之間的連接電路或信道，它能夠在兩端之間進行轉接，並提供必要的信令和終端設備。

3、 但是在最普遍的路由與交換領域，VLAN的埠聚合也有的叫TRUNK，不過大多數都叫TRUNKING ，如CISCO公司。所謂的TRUNKING是用來在不同的交換機之間進行連接，以保證在跨越多個交換機上建立的同一個VLAN的成員能夠相互通訊。其中交換機之間互聯用的埠就稱為TRUNK埠。與一般的交換機的級聯不同，TRUNKING是基於OSI第二層數據鏈路層（DataLinkLayer)TRUNKING技術，如果你在2個交換機上分別劃分了多個VLAN（VLAN也是基於Layer2的），那麼分別在兩個交換機上的VLAN10和VLAN20的各自的成員如果要互通，就需要在A交換機上設為VLAN10的埠中取一個和交換機B上設為VLAN10的某個埠作級聯連接。VLAN20也是這樣。那麼如果交換機上劃了10個VLAN就需要分別連10條線作級聯，埠效率就太低了。 當交換機支持TRUNKING的時候，事情就簡單了，只需要2個交換機之間有一條級聯線，並將對應的埠設置為Trunk，這條線路就可以承載交換機上所有VLAN的信息。這樣的話，就算交換機上設了上百個個VLAN也只用1個埠就解決了。

當一個VLAN跨過不同的交換機時，在同一VLAN上但是卻是在不同的交換機上的計算機進行通訊時需要使用Trunk。Trunk技術使得一條物理線路可以傳送多個VLAN的數據。交換機從屬於某一VLAN（例如VLAN 3）的埠接收到數據，在Trunk鏈路上進行傳輸前，會加上一個標記，表明該數據是VLAN 3的；到了對方交換機，交換機會把該標記去掉，只發送到屬於VLAN 3的埠。

如果是不同台的交換機上相同id的vlan要相互通信，那麼可以通過共享的trunk埠就可以實現，如果是同一台上不同id的vlan/不同台不同id的vlan它們之間要相互通信，需要通過第三方的路由來實現。

untag就是普通的ethernet報文，普通PC機的網卡是可以識別這樣的報文進行通訊；tag報文結構的變化是在源mac地址和目的mac地址之後，加上了4bytes的vlan信息，也就是vlan tag頭；一般來說這樣的報文普通PC機的網卡是不能識別的下圖說明了802.1Q封裝tag報文幀結構帶802.1Q的幀是在標准乙太網幀上插入了4個位元組的標識。其中包含：2個位元組的協議標識符（TPID)，當前置0x8100的固定值，表明該幀帶有802.1Q的標記信息。2個位元組的標記控制信息（TCI），包含了三個域。Priority域，佔3bits，表示報文的優先順序，取值0到7，7為最高優先順序，0為最低優先順序。該域被802.1p採用。規范格式指示符（CFI)域，佔1bit，0表示規范格式，應用於乙太網；1表示非規范格式，應用於Token Ring。VLAN ID域，佔12bit，用於標示VLAN的歸屬。乙太網埠有三種鏈路類型：Access、Hybrid和Trunk。Access類型的埠只能屬於1個VLAN，一般用於連接計算機的埠；Trunk類型的埠可以允許多個VLAN通過，可以接收和發送多個VLAN的報文，一般用於交換機之間連接的埠；Hybrid類型的埠可以允許多個VLAN通過，可以接收和發送多個VLAN的報文，可以用於交換機之間連接，也可以用於連接用戶的計算機。Hybrid埠和Trunk埠在接收數據時，處理方法是一樣的，唯一不同之處在於發送數據時：Hybrid埠可以允許多個VLAN的報文發送時不打標簽，而Trunk埠只允許預設VLAN的報文發送時不打標簽。

在這里先要向大家闡明埠的預設VLAN這個概念Access埠只屬於1個VLAN，所以它的預設VLAN就是它所在的VLAN，不用設置；Hybrid埠和Trunk埠屬於多個VLAN，所以需要設置預設VLAN ID。預設情況下，Hybrid埠和Trunk埠的預設VLAN為VLAN 1當埠接收到不帶VLAN Tag的報文後，則將報文轉發到屬於預設VLAN的埠（如果設置了埠的預設VLAN ID）。當埠發送帶有VLAN Tag的報文時，如果該報文的VLAN ID與埠預設的VLAN ID相同，則系統將去掉報文的VLAN Tag，然後再發送該報文。註：對於華為交換機預設VLAN被稱為「Pvid Vlan」，對於思科交換機預設VLAN被稱為「Native Vlan」交換機介面出入數據處理過程如下：
Acess埠收報文:
收到一個報文,判斷是否有VLAN信息：如果沒有則打上埠的PVID，並進行交換轉發,如果有則直接丟棄（預設）
Acess埠發報文：
將報文的VLAN信息剝離，直接發送出去 （所以，Access埠可以實現同一交換機上相同VLAN下的主機通信；也可以實現交換機級連時的預設VLAN1報文交換，但不能實現VLAN透傳。）
trunk埠收報文：
收到一個報文，判斷是否有VLAN信息：如果有，判斷該trunk埠是否允許該 VLAN的數據進入：如果可以則轉發，否則丟棄；如果沒有VLAN信息則打上埠的PVID，並進行交換轉發。
trunk埠發報文：
比較將要發送報文的VLAN信息和埠的PVID，如果不相等則直接發送。如果兩者相等則剝離VLAN信息，再發送。（所以，將交換機級連口統統設置為Trunk並允許所有VLAN通過後，VLAN2－VLAN4000直接透傳，而VLAN1則因為和Trunk預設PVID相同，需要通過剝離VLAN信息又添加VLAN信息實現了透傳。而如果更改Trunk的預設PVID，則可以實現某一交換機下的VLAN-X和另一交換機下的VLAN-Y通信。）
hybrid埠收報文：
收到一個報文,判斷是否有VLAN信息：如果有，則判斷該hybrid埠是否允許該VLAN的數據進入：如果可以則轉發，否則丟棄(此時埠上的untag配置是不用考慮的，untag配置只對發送報文時起作用)；如果沒有則打上埠的PVID，並進行交換轉發。
hybrid埠發報文：
1、判斷該VLAN在本埠的屬性（disp interface 即可看到該埠對哪些VLAN是untag，哪些VLAN是tag）
2、如果是untag則剝離VLAN信息，再發送，如果是tag則直接發送（所以，Hybrid實現了不同VLAN下的主機的通信。）
以下案例可以幫助大家深入理解華為交換機的hybrid埠模式[Switch-Ethernet0/1]int e0/1
[Switch-Ethernet0/1]port link-type hybrid
[Switch-Ethernet0/1]port hybrid pvid vlan 10
[Switch-Ethernet0/1]port hybrid vlan 10 20 untagged[Switch-Ethernet0/1] int e0/2
[Switch-Ethernet0/2]port link-type hybrid
[Switch-Ethernet0/2]port hybrid pvid vlan 20
[Switch-Ethernet0/2]port hybrid vlan 10 20 untagged此時inter e0/1和inter e0/2下的所接的PC是可以互通的，但互通時數據所走的往返vlan是不同的。以下以inter e0/1下的所接的pc1訪問inter e0/2下的所接的pc2為例進行說明pc1所發出的數據，由inter0/1所在的pvid vlan10封裝vlan10的標記後送入交換機，交換機發現inter e0/2允許vlan 10的數據通過，於是數據被轉發到inter e0/2上，由於inter e0/2上vlan 10是untagged的，於是交換機此時去除數據包上vlan10的標記，以普通包的形式發給pc2，此時pc1->p2走的是vlan10再來分析pc2給pc1回包的過程，pc2所發出的數據，由inter0/2所在的pvid vlan20封裝vlan20的標記後送入交換機，交換機發現inter e0/1允許vlan 20的數據通過，於是數據被轉發到inter e0/1上，由於inter e0/1上vlan 20是untagged的，於是交換機此時去除數據包上vlan20的標記，以普通包的形式發給pc1，此時pc2->pc1走的是vlan20

⑦ 華為路由器命令中TPID是什麼意思

華為路由器基本配置命令：
en 進入特權模式
conf 進入全局配置模式
in s0 進入 serial 0 埠配置
ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩碼，電信分配
enca hdlc/ppp 捆綁鏈路協議 hdlc 或者 ppp
ip unn e0
exit 回到全局配置模式
in e0 進入以太介面配置
ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩碼，電信分配
exit 回到全局配置模式
ip route 0.0.0.0 0.0.0.0 s 0 添加路由表
ena password 口令
write
exit
以上根據中國電信 ddn 專線多數情況應用
普通用戶模式
enable 轉入特權用戶模式
exit 退出配置
help 系統幫助簡述
language 語言模式切換
ping 檢查網路主機連接及主機是否可達
show 顯示系統運行信息
telnet 遠程登錄功能
tracert 跟蹤到目的地經過了哪些路由器
特權用戶模式
#?
clear 清除各項統計信息
clock 管理系統時鍾
configure 進入全局配置模式
debug 開啟調試開關
disable 返回普通用戶模式
download 下載新版本軟體和配置文件
erase 擦除FLASH中的配置
exec-timeout 打開EXEC超時退出開關
exit 退出配置
first-config 設置或清除初次配置標志
help 系統幫助簡述
language 語言模式切換
monitor 打開用戶屏幕調試信息輸出開關
no 關閉調試開關
ping 檢查網路主機連接及主機是否可達
reboot 路由器重啟
setup 配置路由器參數
show 顯示系統運行信息
telnet 遠程登錄功能
tracert 跟蹤到目的地經過了哪些路由器
unmonitor 關閉用戶屏幕調試信息輸出開關
write 將當前配置參數保存至FLASH MEM中
全局配置模式
aaa-enable 使能配置AAA(認證，授權和計費)
access-list 配置標准訪問表
arp 設置靜態ARP人口
chat-script 生成一個用在modem上的執行腳本
custom-list 創建定製隊列列表
dialer-list 創建dialer-list
dram-wait 設置DRAM等待狀態
enable 修改ENABLE口令
exit 退出全局配置模式
firewall 配置防火牆狀態
flow-interval 設置流量控制時間間隔
frame-relay 幀中繼全局配置命令集
ftp-server FTP 伺服器
help 系統幫助命令簡述
host 添加主機名稱和其IP地址
hostname 修改主機名
ifquelen 更改介面隊列長度
interface 選擇配置介面
ip 全局IP配置命令子集
ipx 全局IPX配置命令子集
loghost 設置日誌主機IP地址
logic-channel 配置邏輯通道
login 啟動EXEC登錄驗證
modem-timeout 設置 modem 超時時間
multilink 配置multilink 用戶使用的介面
multilink-user 配置multilink 用戶使用的介面
natserver 設置FTP,TELNET,WWW服務的IP地址
no 關閉某些參數開關
priority-list 創建優先順序隊列列表
router 啟動路由處理
settr 設置時間范圍
snmp-server 修改SNMP參數
tcp 配置全局TCP參數
timerange 啟動或關閉時間區域
user 為PPP驗證向系統中加入用戶
vpdn 設置VPDN
vpdn-group 設置VPDN組
x25 X.25協議分組層
路由器乙太網口配置命令
2.1.1 description
設置乙太網口描述。
description ethernet-description
no description