因为自己在配置交换机端口模式的时候老是记不清,特意写一个博客记录一下。其实Access和Trunk是很容易分清楚的,倒是Hybrid有几个特殊的地方,这里简要摘录一下。
交换机端口工作模式简介:
端口类型 | 工作模式 |
---|---|
Access类型 | 端口只能属于1个VLAN,一般用于连接计算机的端口 |
Trunk类型 | 端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口 |
Hybrid类型 | 端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机 |
注意:
-
Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
也就是说,Trunk端口报文发送一般都要打标,而Hybrid可以允许多个VLAN不打标。
- 三种类型的端口可以共存在一台以太网交换机上,但Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其他类型端口。例如:Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口。
各类型端口在接收和发送报文时的处理:
1) 端口接收报文时的处理:
端口类型 | 报文帧结构中携带VLAN标记 | 报文帧结构中不携带VLAN标记 |
---|---|---|
Access端口 | 丢弃该报文 | 为该报文打上VLAN标记为本端口的PVID |
Trunk端口 | 判断本端口是否允许携带该VLAN标记的报文通过。如果允许则报文携带原有VLAN标记进行转发,否则丢弃该报文 | 为该报文打上VLAN标记为本端口的PVID |
Hybrid端口 | 判断本端口是否允许携带该VLAN标记的报文通过。如果允许则报文携带原有VLAN标记进行转发,否则丢弃该报文 | 为该报文打上VLAN标记为本端口的PVID |
2) 端口发送报文时的处理:
端口类型 | 处理方式 |
---|---|
Access端口 | 剥掉报文所携带的VLAN标记,进行转发 |
Trunk端口 | 首先判断报文所携带的VLAN标记是否和端口的PVID相等,如果相等,则剥掉报文所携带的VLAN标记,进行转发;否则报文将携带原有的VLAN标记进行转发 |
Hybrid端口 | 首先判断报文所携带的VLAN标记在本端口需要做怎样的处理,如果是untagged方式转发,则处理方式同Access端口;如果是tagged方式转发,则处理方式同Trunk端口 |
注意:
- Tag通常是对进入端口的报文打上标签,untagged则是对出端口的报文去除标签。
- Access端口只连接到计算机,此种类型的端口只能和相同vlan-id主机通信;连接到计算机,从计算机接收报文时打上标记,发送到计算机剥离标记;
- Trunk端口常用于交换机之间的连接,可以接收和发送多个vlan-id标记的报文,即多种标签报文混合在trunk管道上混跑,只有允许的才可以发送和接收。发送和接收都携带报文标签。可设置一个PVID标签,与此PVID相同的VLAN-ID数据,接收加上PVID,发送剥离此PVID.
-
Hybrid端口可连接计算机,也可以连接在交换机之间。Hybrid端口连接到计算机时,都要在hybrid命令后加上untagged,因为计算机的网卡是不能接收带标签报文的。虽然hybrid端口在声明时,只声明其属于某一个vlan,但如果在hybrid命令后加上多个vlan-id,如:
[Qw_A-Eth 0/1]port hybrid vlan 20 30 100 untagged
则表明该vlan可以和多个vlan-id的主机通信。这是和access端口不相同的地方。这个有点类似于把一个主机划分到多个vlan中,或者更准确地讲,一个vlan内主机可以和多个vlan通信。当Hybrid端口用于连接在交换机之间时,则与trunk端口一样使用。
版权声明:本文为weixin_41656968原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。