无线网络tpid是什么

① 什么是VLAN，它的作用是什么它用在哪些方面

一、虚拟局域网（Virtual Local Area Network或简写VLAN,V-LAN）。

是一种建构于局域网交换技术的网络管理的技术，网管人员可以借此透过控制交换机有效分派出入局域网的分组到正确的出入端口，达到对不同实体局域网中的设备进行逻辑分群管理，并降低局域网内大量数据流通时，因无用分组过多导致壅塞的问题，以及提升局域网的信息安全保障。

二、VLAN可以为网络提供以下作用，广播控制、带宽利用、降低延迟、安全性（非设计作用，本身功能所附加出的）。

三、

1、物理层（physical layer）

直接以交换机上的端口做为划分VLAN的基础。

这个方式的优点是简单与直观，因此，运用这种设置VLAN的情况十分普遍。但因为是物理层的设置，所以比较适合在规模不大的组织。

2、数据链接层（data link layer）

以每台主机的MAC地址做为划分VLAN的基础。方法是先创建一个比较复杂的数据库，通常为某网络设备的MAC地址与VLAN的映射关系数据库。当该网络设备连接到端口后，交换机会向VMPS（VLAN管理策略服务器）来请求这个数据库。找到相应映射关系，完成端口到VLAN的分配。

这个方式的优点是即使计算机在实体上的位置不同，也不影响VLAN的运作。但缺点是网管人员必须在交换机中设置组织内每一台设备MAC地址与VLAN间的映射关系数据库。因此，这种设置策略的管理复杂度会随着越来越多的设备、与实体位置的群落、和不同工作任务需要而增加。

3、网络层（network layer）

以每台设备的IP地址做为划分VLAN的基础，以子网视为VLAN设置的依据。

这个方式的优点是当网管人员已经将内部网段做好规划与分配的情况下，将可大辐降低网管人员规划并设置VLANs架构的复杂度。

但缺点是原本传统交换机不需要对讯框作任何处理，但在这个机制下，交换机不但必须剖析讯框（Frame），还必须进一步取出Source IP与Destination IP进行比对，连带降低交换机接收与分派分组的效率。

(1)无线网络tpid是什么扩展阅读：

为实现交换机以太网络的广播隔离，一种理想的解决方案就是采用虚拟局域网技术。这种对连接到第2层交换机端口的网络用户的逻辑分段技术实现非常灵活，它可以不受用户物理位置限制，根据用户需求进行VLAN划分；可在一个交换机上实现，也可跨交换机实现；可以根据网络用户的位置、作用、部门或根据使用的应用程序、上层协议或者以太网通信端口硬件地址来进行划分。

一个VLAN相当于OSI模型第2层的广播域，它能将广播控制在一个VLAN内部。而不同VLAN之间或VLAN与LAN / WAN的数据通信必须通过第3层（网络层）完成。

否则，即便是同一交换机上的通信端口，假如它们不处于同一个VLAN，正常情况下也无法进行数据通信，特例是由于某着名厂商生产的交换机带有VLAN穿越漏洞，外来分组以广播进到该交换机时，它仍然会流入所有连至交换机上的计算机，而导致信息可能外泄的潜藏风险。

为了解决上述信息安全议题，1995年IEEE802委员会发表了802.1QVLAN技术的实现标准与讯框结构，希望能透过设置逻辑地址（TPID、TCI），对实体局域网区隔成独立虚拟网段，以规范分组广播时的最大范围。

② vlan是什么服务器做独立vlan有什么好处

一、虚拟局域网（Virtual Local Area Network或简写VLAN,V-LAN）。

是一种建构于局域网交换技术的网络管理的技术，网管人员可以借此透过控制交换机有效分派出入局域网的分组到正确的出入端口，达到对不同实体局域网中的设备进行逻辑分群管理，并降低局域网内大量数据流通时，因无用分组过多导致壅塞的问题，以及提升局域网的信息安全保障。

二、VLAN可以为网络提供以下作用，广播控制、带宽利用、降低延迟、安全性（非设计作用，本身功能所附加出的）。

三、

1、物理层（physical layer）

直接以交换机上的端口做为划分VLAN的基础。

这个方式的优点是简单与直观，因此，运用这种设置VLAN的情况十分普遍。但因为是物理层的设置，所以比较适合在规模不大的组织。

2、数据链接层（data link layer）

以每台主机的MAC地址做为划分VLAN的基础。方法是先创建一个比较复杂的数据库，通常为某网络设备的MAC地址与VLAN的映射关系数据库。当该网络设备连接到端口后，交换机会向VMPS（VLAN管理策略服务器）来请求这个数据库。找到相应映射关系，完成端口到VLAN的分配。

这个方式的优点是即使计算机在实体上的位置不同，也不影响VLAN的运作。但缺点是网管人员必须在交换机中设置组织内每一台设备MAC地址与VLAN间的映射关系数据库。因此，这种设置策略的管理复杂度会随着越来越多的设备、与实体位置的群落、和不同工作任务需要而增加。

3、网络层（network layer）

以每台设备的IP地址做为划分VLAN的基础，以子网视为VLAN设置的依据。

这个方式的优点是当网管人员已经将内部网段做好规划与分配的情况下，将可大辐降低网管人员规划并设置VLANs架构的复杂度。

但缺点是原本传统交换机不需要对讯框作任何处理，但在这个机制下，交换机不但必须剖析讯框（Frame），还必须进一步取出Source IP与Destination IP进行比对，连带降低交换机接收与分派分组的效率。

(2)无线网络tpid是什么扩展阅读：

为实现交换机以太网络的广播隔离，一种理想的解决方案就是采用虚拟局域网技术。这种对连接到第2层交换机端口的网络用户的逻辑分段技术实现非常灵活，它可以不受用户物理位置限制，根据用户需求进行VLAN划分；可在一个交换机上实现，也可跨交换机实现；可以根据网络用户的位置、作用、部门或根据使用的应用程序、上层协议或者以太网通信端口硬件地址来进行划分。

一个VLAN相当于OSI模型第2层的广播域，它能将广播控制在一个VLAN内部。而不同VLAN之间或VLAN与LAN / WAN的数据通信必须通过第3层（网络层）完成。

否则，即便是同一交换机上的通信端口，假如它们不处于同一个VLAN，正常情况下也无法进行数据通信，特例是由于某着名厂商生产的交换机带有VLAN穿越漏洞，外来分组以广播进到该交换机时，它仍然会流入所有连至交换机上的计算机，而导致信息可能外泄的潜藏风险。

为了解决上述信息安全议题，1995年IEEE802委员会发表了802.1QVLAN技术的实现标准与讯框结构，希望能透过设置逻辑地址（TPID、TCI），对实体局域网区隔成独立虚拟网段，以规范分组广播时的最大范围。

③ h3c交换机的tpid有什么用

你好人生如梦693，Hybrid 端口可以允许多个VLAN 的报文发送时不携带标签，而Trunk 端口只允许缺省VLAN 的报文发送时不携带标签

Hybrid 类型：端口可以属于多个VLAN，可以接收和发送多个VLAN 的报文，可以用 于交换机之间连接，也可以用于连接用户的计算机

④ 为什么篮球的花纹非要做成那样呢

篮球表面的凹凸花纹是通过改变接触面的粗糙程度来增大摩擦的，国际篮联比赛用球的标准直径是24.6cm 篮球的花边有6道。篮球的花纹主要作用是防滑粘手，其花纹丰满，边角结合紧密，摸起来不滑不糙。

⑤ 网络安全容易学么

给你个文件就知道了。
实验一 交换机功能及配置
一、 交换机的联接
1、 使用普通端口联接（不可取，严重影响网速）
有一个48口交换机，普通端口100Mbps,两个高速端口，为1000Mbps,背板带宽为：
（48*100+2*1000）*2Mbps=13.2Gbps --à13.2Gbps
2、级联
3、堆叠(最优联接方法)
二、交换机的性能指标：
1、 支持的MAC地址数目
2、 背板带宽
3、 包转发率
4、 支持的协议
SNMP（简单网络管理协议），IEEE802.11（无线），IEEE802.1q(VLAN)

三、交换机配置的几种模式：
1. 用户模式（switch>）
2.特权模式(switch#) switch>enable （ena）
3.全局配置模式( (config)#) switch#config terminal (config t)
（1）接口配置模式 (config)#interface fa 0/1
启用接口：no shutdown 使能
（2）线路配置模式(config)#line vty 10 00-15
Exit end
Ip address
三、交换机的初始配置及console端口配置：
1.带外管理
适用范围：
联线方法：
使用：超级终端
Usb-à串口
2. 带内管理
联线方法：
三种方法登录。（telnet、http、厂家专用网管软件）
3.交换机的初始配置
Switch>ena
Switch#Setup（更改交换名字、三个密码、vlan1的IP地址、保存返回）

带外管理配置交换机

流程：

结束

共享式以太网特征：：中心结点是集线器这是共享式以太网。（物理上是星状，逻辑上是总线拓扑结构），每一结点共享带宽。
交换式以太网特征：（中心结点是交换机）
交换机带宽为30Mbps，每一个结点的带宽为：30Mbps
1、独享带宽
2、能够为多对结点同时建立并发联接
3、并行性
注：集线器收到数据帧一定会向所有端口转发。（因为集线器工作物理层，相当于一条线）
交换机在以下两种情况下会向所有端口转发数据帧：
1、 目标地址为全1时（广播地址）
2、 端口-MAC地址映射表还没有内容时。（即查不到目的MAC地址时）。
PDU：是指协议数据单元。
ARP：地址解析协议，实现从IP地址到MAC地址的映射。 IP--àMAC
查看计算机中的ARP缓存： Arp -a
删除计算机中的ARP缓存：arp -d
查看路由路的ARP解析缓存 Show arp
查看路由路的IP路由 Show ip route
查看路由路的接口配置 Show int
查看交换机的端口-MAC地址映射表：Show mac-address-table
删除交换机的端口-MAC地址映射表：Clea mac-address-table
1、交换机的地址学习功能和转发/过滤决策
端口-MAC地址映射表

设备名

MAC地址

端口号

PC0

00e006123456

Fa0/1

内存（ram）
PC0向交换机发送了一个 帧 ：包含目标MAC地址、源MAC地址

掌握两类帧：
假设主机PC1去ping主机pc1，使用的PDU是icmp格式的帧，由于PC1第一次与PC2通信，还不知道PC2的MAC地址，无法组装ICMP帧。(此时模拟器中的紫色帧无法发出，查看这个ICMP帧发现，没有源MAC地址)
为了获得PC2的MAC地址，PC1发出了一个ARP请求（绿色的帧，查看帧结构发现，其目标MAC地址是全1，即向所有结点广播，查询192.168.1.2的MAC地址）
ARP帧到达交换机时，交换机学习到了PC1的信息，可以在交换机中用SHOW验证。
交换机向所有结点查询：192.168.1.2的MAC地址，PC2收到后回复交换机一个ARP帧，交换机学习到了PC2的信息。交换机向PC1回复一个ARP信息，PC1记下192.168.1.2对应的MAC地址在ARP缓存中。（可以用arp –a验证）
问题关键：
1、 PC1、PC2中的各个帧中的目的MAC地址、源MAC地址（帧结构）。
2、 不同阶段的PC1、PC2中的ARP缓存内容。
Arp –a arp -d
3、 不同阶段的交换机中的端口-MAC地址映射表。
Show mac-address-table 查看端口-MAC地址映射表
Clea mac-address-table 清除端口-MAC地址映射表

2、地址学习与转发/过滤决策
思考练习题：
1、 刚开机时，
PC1的ARP缓存内容：no
PC2的ARP缓存内容：no
交换机内容：no
2、 工作在模拟模式，pc1向pc2 发送ping, 当PC1发出的arp包到达交换机时，
交换机内容：
Arp帧的结构：
3、 当PC1发出的arp包到达pc2时，
PC2的ARP缓存内容：
回复Arp帧的结构：

4、 当PC2发出的回复ARP包到达交换机时
交换机内容：
回复Arp帧的结构：

5、 当回复的ARP包到达PC1时，
PC1的ARP缓存内容：
6、 当PC1发送的ICMP帧到达交换机时，
交换机这时候该干什么？
7、 ICMP帧到达PC2时，
观察进出PC2的两个ICMP帧有什么不同？

当PC2发出的回应ICMP帧经交换机到达PC1后，整个PING过程完成。

8、 实验中，ARP帧起到了什么作用？（提示：有两个作用）。

9、 不使用ARP帧，直接由PC1向PC2发出ICMP帧可以吗？

实验二：三层交换实验（单个路由器）
接入路由器：
1、支持slip（串行线路网际协议、用于普通modem拨号上网）协议
2、ppp协议（点对点协议）

路由器实验：（三层交换实验）
1、 搭建网络（如图）
2、 配置
S0交换机网段为：192.168.1.0/24 网关为：192.168.1.254/24
S1交换机网段为：192.168.2.0/24 网关为：192.168.2.254/24
(注意：交换机初始配置中接口IP不能与各PC的IP地址重合)
Router1的fa0/0的IP为：192.168.1.254/24
（ip address 192.168.1.254 255.255.255.0）
No shutdown开启端口
查看路由路IP show ip route
查看路由路端口 show int
查看路由路的ARP解析缓存 Show arp
Router1的fa0/1的IP为：192.168.2.254/24
No shutdown开启端口
Write 保存
路由器直接相连的路径，是直连路由，不需要配置，路由器自动识别。
3、 在模拟状态下，pc1向pc1发送ping数据， 分析过程：
（过滤：只允许icmp和arp帧通过。）
实验三：网络常用的检测命令（八个命令）
一、 Ipconfig
1、 ipconfig 查看TCP/IP的基本配置。
（可以看到什么？）
2、 ipconfig /all 查看TCP/IP的完整配置
DHCP:动态主机分配协议，DHCP服务器为网络终端分配IP地址。
DNS：域名服务器。网址（域名）与IP的映射
域名-----àip地址-----------àMAC地址
DNS（域名解析）arp（地址解析）
RARP（反向地址解析）
3、 ipconfig /renew 从dhcp服务器重新获取一个新的ip地址。
4、 ipconfig/release 释放IP地址。
5、 ipconfig/flushdns 清理DNS解析缓存的内容
dns:域名服务器。域名（网址）与IP的映射
6、ipconfig/displaydns 显示DNS解析缓存的内容
二、ping命令
功能：向目标主机发送回送请求信息。
测试网络连通性
1、 回环测试
Ping 127.0.0.1
Ping localhost
本机的IP地址
2、 Ping网关
3、持续不断发送回送请求信息
Ping -t www..com
检测网络质量
4、-a 反向解析出IP地址或域名。
5、 -n 3
6、-l 300 icmp包的大小为300B 默认为32B
三、tracert （路由跟踪）
跟踪到达目的主机的路径，即从本机到达目的主机经过了哪些网关（结点、路由器）。
-d 不将地址解析成主机名。加快显示速度。
-h 搜索目标的最大跃点数。默认30
–w 等待每个回复的超时时间(以毫秒为单位)。
-j与主机列表一起的松散源路由(仅适用于 IPv4)。
路由器(wan口)、光modem、无线ap(无线网桥)
四、netstat
端口65536 80
-a 显示所有活动连接信息及端口号 all active
-n 以数字形式显示连接信息
-r 显示本机路由信息。
-s 显示每个协议的统计信息
-p tcp 显示指定协议连接。
五、arp
arp攻击 Ip到mac地址映射
处理（清除、建立）ARP解析缓存。
-d 删除ARP解析缓存
-a 显示ARP解析缓存
arp -s 157.55.85.212 00-aa-00-62-c6-09 添加静态项。
局域网的组建：
1、线路及设备连接
传输介质、网卡
网络互联设备：路由器（不用在局域网）、交换机（二层）、无线AP（access point、无线访问点、无线桥接器）、Modem（调制解调器）（不用在局域网）、网关（工作在传输层及传输层以上）（不用在局域网）
2、网络地址的配置
3、连通性测试
4、共享资源(文件夹、打印机)
Gpedit.msc 组策略编辑器 regedit
开启Guest帐号：计算机管理本地用户和组用户Guest，[属性]中“帐号已停用”去勾。
取消“使用简单文件共享”方式：资源管理器工具文件夹选项查看，“使用简单件共享(推荐)”去勾。
本地安全策略里的一些设置：(1)用户权利指派--删除“拒绝从网络访问这台计算机”的guest帐号。(2)安全选项--“网络访问：本地帐户的共享和安全模式”改成“经典：本地用户自己的身份验证”(3)安全选项--“帐户：使用空白密码的本地用户只允许进行控制台登录”设置为“禁用”。（即禁用：没有密码的账户只能在本机登录）

六、net命令
Net view \\IP 查看对方局域网的共享资源。
Net view 查看本地局域网的共享资源
Net use x: \\ip\文件夹 映射远程计算机上文件夹为本机上磁盘（x）。 映射网络驱动器
Net start 启动远程主机上服务。
Net stop 关闭远程主机上服务。
Net user查看有哪些用户
net user 用户名密码/add 建立用户 (关闭防火墙)
net user guest /active:yes 激活guest用户
net user 帐户名 查看指定帐户的属性
net user 用户名 /delete 删除用户
net localgroup administrators 用户名 /add
把“用户”添加到管理员组中使其具有管理员权限。
Net time 查看远程主机当前时间
七、route
Route print 显示路由表信息 （与netstat /r功能一样）
Route add 增加一条静态路由
Route delete 删除一条路由
Route change 修改路由信息
route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2
destination mask gateway 最大跃点数 interface
目标 掩码 网关 接口
route CHANGE 157.0.0.0 MASK 255.0.0.0 157.55.80.5 METRIC 2 IF 2
route DELETE 157.0.0.0
route DELETE 3ffe::/32 （ipv6地址）
3ffe:0000: 0000: 0000: 0000: 0000: 0000: 0000 16*8=128
目标地址 下一站（下一跳）
北京 武胜
重庆 万隆

八、nslookup命令
查询DNS域名和主机的IP地址
Nslookup www..com 别名

实验四：静态路由与默认路由配置
一、 实训目的
1、 掌握静态路由的设置
静态路由是指路由信息由管理员手工配置，而不是路由器通过路由算法学习得到。适合拓扑结构固定的小规模网络。
2、 掌握默认路由的设置
默认路由也是一种静态路由，位于路由表最后，当数据包与所有路由信息都不匹配时，就使用默认路由。
静态路由优于默认路由。
3、 掌握配置命令：
格式：R0(config)#ip route 目的网络 掩码 下一跳IP地址（一定在邻近的路由器上）
例：R0(config)#ip route 0.0.0.0 0.0.0.0 172.16.30.254
二、配置训练：
配置路由器要求:

设备名

端口

IP地址

默认网关

路由器R0

Fa0/0

192.168.1.254/24

Fa0/1

192.168.2.1/24

路由器R1

Fa0/1

192.168.3.1/24

Fa0/0

192.168.2.2/24

路由器R2

Fa0/0

192.168.3.2/24

Fa0/1

192.168.4.254/24

PC0

Fa0/0

192.168.1.1/24

192.168.1.254/24

Pc1

Fa0/0

192.168.4.1/24

192.168.4.254/24

目标网络：192.168.4.0/24 下一跳：192.168.2.2（最近的路由器上面最近的接口）
Ip route 192.168.1.0 255.255.255.0 192.168.2.1

1、 配置静态路由：
分析：
R0: 192.168.1.0/24与192.168.2.0/24这两个网络与R0直连，R0能直接判断，不需要配置静态路由。但R0不知道192.168.3.0/24与192.168.3.0/24的路由，需要配置下一跳地址。如下：
目标网络：192.168.3.0/24 下一跳地址：192.168.2.2
ip route 192.168.3.0 255.255.255.0 192.168.2.2
目标网络：192.168.4.0/24 下一跳地址：192.168.2.2
R1：请同学们思考，写出路由。
192.168.4.0 /24 192.168.3.2
192.168.1.0/24 192.168.2.1
R2：请同学们思考，写出路由。
配置完成后，保存（write），显示路由（show ip route）。

2、配置默认路由R0为例,
目标网络：192.168.3.0/24 下一跳地址：192.168.2.2
目标网络：192.168.4.0/24 下一跳地址：192.168.2.2
去往这两个网络的下一跳都是192.168.2.2，我们可以使用一条默认路由来完成这个功能。
目标网络：ip route 0.0.0.0 0.0.0.0 192.168.2.2
R1不适合设置默认路由。（思考：为什么？）
R2的默认路由：（自行设置）
删除路由命令：no ip route 目标网络 掩码 下一跳
Show running-config show ip route
三、总结
进入特权模式 ena
进入全局配置模式 config t
进入接口模式 interface fa0/0
为接口配置IP地址：ip address ip地址
在全局配置模式下配置路由：ip route 目标网络 掩码 下一跳
怎样确定下一跳？（最近的路由器上面最近的接口）

实验五：交换机的VLAN实验
1、 实验目的
理解二层交换机的缺陷，理解VLAN并掌握其应用，掌握VLAN的基础配置。
2、 VLAN基础知识
（1）、二层交换机的缺陷
二层交换机是一个广播域（广播域就是一个广播帧所能到达的范围）。过多的广播帧会发生碰撞，最终将网络资源耗尽。
（2）虚拟局域网（VLAN）
根据功能、部门及应用，将局域网设备从逻辑上划分成一个网段，一个网段就是一个广播域，与具体的物理位置无关。这种建立在交换技术上的逻辑网络就是VLAN。
一个VLAN就是一个广播域，VLAN工作在第二层，VLAN之间通信是通过第三层的路由器来完成的。
VLAN的优点：
安全：敏感数据用户与其他用户隔离，降低了泄密的风险。
成本降低：成本高昂的网络升级需求减少，使现有的带宽和上行链路的利用率更高，节约了成本。
性能提高：划分了VLAN后减少了网络上不必要的流量，提高了性能。
防范广播风暴：减少了参与广播风暴的设备数量。
简化项目管理或应用管理：根据用户或应用划分后，VLAN将用户与网络设备聚合到一起，以支持商业或地域上的需求。
（3）VLAN帧格式
IEEE802.1Q规定：在以太网报文的目的MAC地址和源MAC地址字段之后、协议类型字段之前加入4个字节的VLAN Tag （VLAN标签），用来标识VLAN相关信息。
802.3以太网帧格式：

前导码

目标MAC地址

源MAC地址

类型

数 据

帧校验序列

8B

6B

6B

2B

46-1500B

4B

以太网最小的帧64B，最大的帧1518B

这四个字节的802.1Q标签头包含了2个字节的标签协议标识（TPID）和2个字节的标签控制信息（TCI）。
标签协议标识（TPID）（Tag ProtocolIdentifier）是IEEE定义的新的类型，表明这是一个加了802.1Q标签的帧。TPID包含了一个固定的值0x8100。
标签控制信息（TCI）是包含的是帧的控制信息，它包含了下面的一些元素：
Priority：这3 位指明帧的优先级。一共有8种优先级，0－7。IEEE 802.1Q标准使用这三位信息。
Canonical Format Indicator( CFI )：，CFI值为0说明是规范格式，1为非规范格式。它被用在令牌环/源路由FDDI介质访问方法中来指示封装帧中所带地址的比特次序信息。
VLAN Identified( VLAN ID ):
这是一个12位的域，指明VLAN的ID，取值范围为0～4095，一共4096个，由于0 和4095 为协议保留取值，所以VLAN ID 的取值范围为1～4094，网络设备根据报文是否携带VLAN tag，及相关信息对报文进行处理，利用VLAN ID识别属于哪一个VLAN。
（4）划分方法：
基于交换机端口的划分：
是最简单、最有效的划分方法，按照设备的端口来定义VLAN成员，将指定端口加入VLAN后，该端口就可以转发该VLAN报文了。
但无法自动解决终端的移动、增加和变更的问题，终端一旦离开这个端口就需要重新定义新端口的VLAN。
基于MAC地址的划分：（基于用户的VLAN）
按照报文的源MAC地址来定义VLAN成员，将指定报文加入该VLAN的Tag后发送。通常与安全技术（如802.1X）联合使用，以实现终端的安全、灵活接入。
虽然操作繁琐，但可以对VLAN成员实现自动跟踪。
基于ip子网的划分：(子网VLAN)
根据报文的源ip地址及子网掩码进行划分的。
设备从端口收到Untagged的报文后，根据报文的源ip地址来确定所属的VLAN，自动划分到指定的VLAN中传输。
此特性主要用于将指定网段或IP地址的报文划分到VLAN中传送。
基于协议的划分（协议VLAN）
根据端口接收报文所属的协议（族）类型，以及封装格式来给报文分配不同的VLANID。可用来划分VLAN的协议有IP、IPX（互联网分组交换协议，是netware网络的协议）、AT(Appletalk, apple计算机网络协议)等。封装格式有EthernetⅡ、802.3RAW（novell公司）、802.2LLC、802.2SNAP等。
此特性主要用于将网络中提供的服务类型与VLAN相关联，以方便管理和维护。

⑥ 什么是trunk端口

TRUNK是端口汇聚的意思，允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量， 大幅度提供整个网络能力。VLAN TRUNK一般是你设置了多个VLAN后，想通过一个端口传输多个VLAN，这个后需要把该端口设置为TRUNK了。

在技术领域中把TRUNK翻译为中文是“主干、干线、中继线、长途线” ，不过一般不翻译，直接用原文。而且这个词在不同场合也有不同的解释：

1、 在网络的分层结构和宽带的合理分配方面，TRUNK被解释为“端口汇聚”，是带宽扩展和链路备份的一个重要途径。TRUNK把多个物理端口捆绑在一起当作一个逻辑端口使用，可以把多组端口的宽带叠加起来使用。TRUNK技术可以实现TRUNK内部多条链路互为备份的功能，即当一条链路出现故障时，不影响其他链路的工作，同时多链路之间还能实现流量均衡，就像我们熟悉的打印机池和MODEM池一样。

2、在电信网络的语音级的线路中，Trunk指“主干网络、电话干线”，即两个交换局或交换机之间的连接电路或信道，它能够在两端之间进行转接，并提供必要的信令和终端设备。

3、 但是在最普遍的路由与交换领域，VLAN的端口聚合也有的叫TRUNK，不过大多数都叫TRUNKING ，如CISCO公司。所谓的TRUNKING是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交换机之间互联用的端口就称为TRUNK端口。与一般的交换机的级联不同，TRUNKING是基于OSI第二层数据链路层（DataLinkLayer)TRUNKING技术，如果你在2个交换机上分别划分了多个VLAN（VLAN也是基于Layer2的），那么分别在两个交换机上的VLAN10和VLAN20的各自的成员如果要互通，就需要在A交换机上设为VLAN10的端口中取一个和交换机B上设为VLAN10的某个端口作级联连接。VLAN20也是这样。那么如果交换机上划了10个VLAN就需要分别连10条线作级联，端口效率就太低了。 当交换机支持TRUNKING的时候，事情就简单了，只需要2个交换机之间有一条级联线，并将对应的端口设置为Trunk，这条线路就可以承载交换机上所有VLAN的信息。这样的话，就算交换机上设了上百个个VLAN也只用1个端口就解决了。

当一个VLAN跨过不同的交换机时，在同一VLAN上但是却是在不同的交换机上的计算机进行通讯时需要使用Trunk。Trunk技术使得一条物理线路可以传送多个VLAN的数据。交换机从属于某一VLAN（例如VLAN 3）的端口接收到数据，在Trunk链路上进行传输前，会加上一个标记，表明该数据是VLAN 3的；到了对方交换机，交换机会把该标记去掉，只发送到属于VLAN 3的端口。

如果是不同台的交换机上相同id的vlan要相互通信，那么可以通过共享的trunk端口就可以实现，如果是同一台上不同id的vlan/不同台不同id的vlan它们之间要相互通信，需要通过第三方的路由来实现。

untag就是普通的ethernet报文，普通PC机的网卡是可以识别这样的报文进行通讯；tag报文结构的变化是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，也就是vlan tag头；一般来说这样的报文普通PC机的网卡是不能识别的下图说明了802.1Q封装tag报文帧结构带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。其中包含：2个字节的协议标识符（TPID)，当前置0x8100的固定值，表明该帧带有802.1Q的标记信息。2个字节的标记控制信息（TCI），包含了三个域。Priority域，占3bits，表示报文的优先级，取值0到7，7为最高优先级，0为最低优先级。该域被802.1p采用。规范格式指示符（CFI)域，占1bit，0表示规范格式，应用于以太网；1表示非规范格式，应用于Token Ring。VLAN ID域，占12bit，用于标示VLAN的归属。以太网端口有三种链路类型：Access、Hybrid和Trunk。Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；Hybrid类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时：Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

在这里先要向大家阐明端口的缺省VLAN这个概念Access端口只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置；Hybrid端口和Trunk端口属于多个VLAN，所以需要设置缺省VLAN ID。缺省情况下，Hybrid端口和Trunk端口的缺省VLAN为VLAN 1当端口接收到不带VLAN Tag的报文后，则将报文转发到属于缺省VLAN的端口（如果设置了端口的缺省VLAN ID）。当端口发送带有VLAN Tag的报文时，如果该报文的VLAN ID与端口缺省的VLAN ID相同，则系统将去掉报文的VLAN Tag，然后再发送该报文。注：对于华为交换机缺省VLAN被称为“Pvid Vlan”，对于思科交换机缺省VLAN被称为“Native Vlan”交换机接口出入数据处理过程如下：
Acess端口收报文:
收到一个报文,判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发,如果有则直接丢弃（缺省）
Acess端口发报文：
将报文的VLAN信息剥离，直接发送出去 （所以，Access端口可以实现同一交换机上相同VLAN下的主机通信；也可以实现交换机级连时的缺省VLAN1报文交换，但不能实现VLAN透传。）
trunk端口收报文：
收到一个报文，判断是否有VLAN信息：如果有，判断该trunk端口是否允许该 VLAN的数据进入：如果可以则转发，否则丢弃；如果没有VLAN信息则打上端口的PVID，并进行交换转发。
trunk端口发报文：
比较将要发送报文的VLAN信息和端口的PVID，如果不相等则直接发送。如果两者相等则剥离VLAN信息，再发送。（所以，将交换机级连口统统设置为Trunk并允许所有VLAN通过后，VLAN2－VLAN4000直接透传，而VLAN1则因为和Trunk缺省PVID相同，需要通过剥离VLAN信息又添加VLAN信息实现了透传。而如果更改Trunk的缺省PVID，则可以实现某一交换机下的VLAN-X和另一交换机下的VLAN-Y通信。）
hybrid端口收报文：
收到一个报文,判断是否有VLAN信息：如果有，则判断该hybrid端口是否允许该VLAN的数据进入：如果可以则转发，否则丢弃(此时端口上的untag配置是不用考虑的，untag配置只对发送报文时起作用)；如果没有则打上端口的PVID，并进行交换转发。
hybrid端口发报文：
1、判断该VLAN在本端口的属性（disp interface 即可看到该端口对哪些VLAN是untag，哪些VLAN是tag）
2、如果是untag则剥离VLAN信息，再发送，如果是tag则直接发送（所以，Hybrid实现了不同VLAN下的主机的通信。）
以下案例可以帮助大家深入理解华为交换机的hybrid端口模式[Switch-Ethernet0/1]int e0/1
[Switch-Ethernet0/1]port link-type hybrid
[Switch-Ethernet0/1]port hybrid pvid vlan 10
[Switch-Ethernet0/1]port hybrid vlan 10 20 untagged[Switch-Ethernet0/1] int e0/2
[Switch-Ethernet0/2]port link-type hybrid
[Switch-Ethernet0/2]port hybrid pvid vlan 20
[Switch-Ethernet0/2]port hybrid vlan 10 20 untagged此时inter e0/1和inter e0/2下的所接的PC是可以互通的，但互通时数据所走的往返vlan是不同的。以下以inter e0/1下的所接的pc1访问inter e0/2下的所接的pc2为例进行说明pc1所发出的数据，由inter0/1所在的pvid vlan10封装vlan10的标记后送入交换机，交换机发现inter e0/2允许vlan 10的数据通过，于是数据被转发到inter e0/2上，由于inter e0/2上vlan 10是untagged的，于是交换机此时去除数据包上vlan10的标记，以普通包的形式发给pc2，此时pc1->p2走的是vlan10再来分析pc2给pc1回包的过程，pc2所发出的数据，由inter0/2所在的pvid vlan20封装vlan20的标记后送入交换机，交换机发现inter e0/1允许vlan 20的数据通过，于是数据被转发到inter e0/1上，由于inter e0/1上vlan 20是untagged的，于是交换机此时去除数据包上vlan20的标记，以普通包的形式发给pc1，此时pc2->pc1走的是vlan20

⑦ 华为路由器命令中TPID是什么意思

华为路由器基本配置命令：
en 进入特权模式
conf 进入全局配置模式
in s0 进入 serial 0 端口配置
ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码，电信分配
enca hdlc/ppp 捆绑链路协议 hdlc 或者 ppp
ip unn e0
exit 回到全局配置模式
in e0 进入以太接口配置
ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码，电信分配
exit 回到全局配置模式
ip route 0.0.0.0 0.0.0.0 s 0 添加路由表
ena password 口令
write
exit
以上根据中国电信 ddn 专线多数情况应用
普通用户模式
enable 转入特权用户模式
exit 退出配置
help 系统帮助简述
language 语言模式切换
ping 检查网络主机连接及主机是否可达
show 显示系统运行信息
telnet 远程登录功能
tracert 跟踪到目的地经过了哪些路由器
特权用户模式
#?
clear 清除各项统计信息
clock 管理系统时钟
configure 进入全局配置模式
debug 开启调试开关
disable 返回普通用户模式
download 下载新版本软件和配置文件
erase 擦除FLASH中的配置
exec-timeout 打开EXEC超时退出开关
exit 退出配置
first-config 设置或清除初次配置标志
help 系统帮助简述
language 语言模式切换
monitor 打开用户屏幕调试信息输出开关
no 关闭调试开关
ping 检查网络主机连接及主机是否可达
reboot 路由器重启
setup 配置路由器参数
show 显示系统运行信息
telnet 远程登录功能
tracert 跟踪到目的地经过了哪些路由器
unmonitor 关闭用户屏幕调试信息输出开关
write 将当前配置参数保存至FLASH MEM中
全局配置模式
aaa-enable 使能配置AAA(认证，授权和计费)
access-list 配置标准访问表
arp 设置静态ARP人口
chat-script 生成一个用在modem上的执行脚本
custom-list 创建定制队列列表
dialer-list 创建dialer-list
dram-wait 设置DRAM等待状态
enable 修改ENABLE口令
exit 退出全局配置模式
firewall 配置防火墙状态
flow-interval 设置流量控制时间间隔
frame-relay 帧中继全局配置命令集
ftp-server FTP 服务器
help 系统帮助命令简述
host 添加主机名称和其IP地址
hostname 修改主机名
ifquelen 更改接口队列长度
interface 选择配置接口
ip 全局IP配置命令子集
ipx 全局IPX配置命令子集
loghost 设置日志主机IP地址
logic-channel 配置逻辑通道
login 启动EXEC登录验证
modem-timeout 设置 modem 超时时间
multilink 配置multilink 用户使用的接口
multilink-user 配置multilink 用户使用的接口
natserver 设置FTP,TELNET,WWW服务的IP地址
no 关闭某些参数开关
priority-list 创建优先级队列列表
router 启动路由处理
settr 设置时间范围
snmp-server 修改SNMP参数
tcp 配置全局TCP参数
timerange 启动或关闭时间区域
user 为PPP验证向系统中加入用户
vpdn 设置VPDN
vpdn-group 设置VPDN组
x25 X.25协议分组层
路由器以太网口配置命令
2.1.1 description
设置以太网口描述。
description ethernet-description
no description