Access、Hybrid和Trunk三种模式的理解

端口Access、Hybrid和Trunk三种模式的理解Access、Hybrid和Trunk三种模式的理解以太网端口的三种链路类型：Access、Hybrid和Trunk：Access 类型的端口只能属于1个VLAN，一般用于连接计算机的端口,也可以连接交换机和交换机。

Trunk 类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，trunk口一般用于连接两台交换机，这样可以只用一条trunk连接实现多个vlan的扩展（因为trunk允许多个vlan的数据通过，如果用access口，那么一个vlan就要一条连接，多个vlan 要多个连接，而交换机的接口是有限的）。

对于trunk口发送出去的报文，只有默认vlan的报文不带vlan ID，其它vlan的报文都要带vlan ID（要不然，对端的交换机不知道该报文属于哪个vlan，无法处理，也就不能实现vlan跨交换机扩展了）。

简而言之，trunk端口的设计目的就是通过一条连接实现多个vlan的跨交换机扩展。

Hybrid 类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

trunk端口是hybrid端口的特例，就是说hybrid端口可以实现比trunk端口更多的功能。

hybrid端口可以加入多个vlan，并可以设置该vlan的报文通过该端口发送是是否带vlan ID（trunk端口不能设置，只有默认vlan的报文不带vlan ID进行发送）。

通过下面的两个例子（转载的），大家应该可以看出hybrid端口的设计目的。

例一：『配置环境参数』1. PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和 E0/3，端口分属于VLAN10、20和30，服务器连接到端口G2/1，属于VLAN100。

2. PC1的IP地址为10.1.1.1/24，PC2的IP地址为10.1.1.2/24，PC3的IP地址为10.1.1.3/24，服务器的IP地址为10.1.1.254/24。

缺省VLAN、Access、Hybrid和Trunk2009-09-22 14:22:34| 分类：网络工程和管理| 标签：|字号大中小订阅1、在这里先要向大家阐明端口的缺省VLAN这个概念Access端口只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置；Hybrid端口和Trunk端口属于多个VLAN，所以需要设置缺省VLAN ID。

缺省情况下，Hybrid端口和Trunk 端口的缺省VLAN为VLAN 1,如果设置了端口的缺省VLAN ID，当端口接收到不带VLAN Tag的报文后，则将报文转发到属于缺省VLAN的端口；当端口发送带有VLAN Tag的报文时，如果该报文的VLAN ID与端口缺省的VLAN ID相同，则系统将去掉报文的VLAN Tag，然后再发送该报文。

注：对于华为交换机缺省VLAN被称为“Pvid Vlan”，对于思科交换机缺省VLAN被称为“Native Vlan”2、untag报文就是普通的ethernet报文，普通PC机的网卡是可以识别这样的报文进行通讯;tag报文结构的变化是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，也就是vlan tag 头;一般来说这样的报文普通PC机的网卡是不能识别的当端口接收到不带VLAN Tag的报文后，则将报文转发到属于缺省VLAN的端口(如果设置了端口的缺省VLAN ID)。

当端口发送带有VLAN Tag的报文时，如果该报文的VLAN ID与端口缺省的VLAN ID相同，则系统将去掉报文的VLAN Tag，然后再发送该报文。

3、Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；Hybrid类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

trunk口可以走各个vlan的数据access只可以走端口当前所在vlan的数据access 口是接pc机的trunk 口是交换机与交换机相连的接口首先，将交换机的类型进行划分，交换机分为低端(SOHO级)和高端(企业级)。

其两者的重要区别就是低端的交换机，每一个物理端口为一个逻辑端口，而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。

cisco网络中，交换机在局域网中最终稳定状态的接口类型主要有四种：access/ trunk/ multi/ dot1q-tunnel。

1、access: 主要用来接入终端设备，如PC机、服务器、打印服务器等。

2、trunk: 主要用在连接其它交换机，以便在线路上承载多个vlan。

3、multi: 在一个线路中承载多个vlan，但不像trunk,它不对承载的数据打标签。

主要用于接入支持多vlan的服务器或者一些网络分析设备。

现在基本不使用此类接口，在cisco的网络设备中，也基本不支持此类接口了。

4、dot1q-tunnel: 用在Q-in-Q隧道配置中。

Cisco网络设备支持动态协商端口的工作状态，这为网络设备的实施提供了一定的方便（但不建议使用动态方式）。

cisco动态协商协议从最初的DISL（Cisco 私有协议）发展到DTP（公有协议）。

根据动态协议的实现方式，Cisco网络设备接口主要分为下面几种模式：1、switchport mode access: 强制接口成为access接口，并且可以与对方主动进行协商，诱使对方成为access模式。

2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性，如果邻居接口模式为Trunk/desirable/auto之一，则接口将变成trunk 接口工作。

如果不能形成trunk模式，则工作在access模式。

这种模式是现在交换机的默认模式。

3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口，所以它是一种被动模式，当邻居接口为Trunk／desirable之一时，才会成为Trunk。

交换机三种端口模式Access、Hybrid(混合物)和Trunk的理解untag就是普通的ethernet报文，普通PC机的网卡是可以识别这样的报文进行通讯；tag报文结构的变化是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，也就是vlan tag头；一般来说这样的报文普通PC机的网卡是不能识别的下图说明了802.1Q封装tag报文帧结构带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。

其中包含：2个字节的协议标识符（TPID)，当前置0x8100的固定值，表明该帧带有802.1Q的标记信息。

2个字节的标记控制信息（TCI），包含了三个域。

Priority域，占3bits，表示报文的优先级，取值0到7，7为最高优先级，0为最低优先级。

该域被802.1p采用。

规范格式指示符（CFI)域，占1bit，0表示规范格式，应用于以太网；1表示非规范格式，应用于Token Ring。

VLAN ID域，占12bit，用于标示VLAN的归属。

以太网端口有三种链路类型：Access、Hybrid和Trunk。

Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；Hybrid类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时：Hybrid 端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

在这里先要向大家阐明端口的缺省VLAN这个概念Access端口只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置；Hybrid端口和Trunk端口属于多个VLAN，所以需要设置缺省VLAN ID。

access trunk hybrid三种端口及untag tag的终极解释一个pc设备接入交换机，在没有配置PC网卡的网关时，只配置IP地址和掩码的条件下，PC发送出去的广播学习相同子网的物理mac报文取决与交换机如何给数据包打tagged；端口上untag（剥离）操作只在发送报文时进行剥离vid工作，tag（打标）操作只在接收时都会进行打标工作；对不同类型的端口的收发情况进行，统计分析如下Acess端口收报文:收到一个报文,判断是否有VLAN信息：如果端口没有PVID （port vlan id）就进行交换转发；如果数据包携带有vlan id（vid）信息则交换机的access口默认接收后不转发，直接丢弃！！（一个接口虽然无条件接收别人发过来数据，但是接口有权利决定不转发数据包做作为垃圾处理丢弃！）Acess端口发报文：将报文的不同vid（vlan id）信息剥离后，发送出去，这时发出去的数据包都是没有vlan的id信息的假设同一台交换划分多个不同vlan段，主机学习物理mac地址广播包是无法跨越vlan，只能学到相同vlan内的物理地址。

同一vlan内且子网相同的主机间通信无需网关直接用物理mac通信，所以一般一个vlan就是一个子网，所以一般不同vlan内主机通信需要网关转发处理。

Trunk不同于access，trunk发送数据很多都不剥离数据包vid信息，除非数据包的vid等于端口自带pvid时才会剥离数据包的vid信息；trunk端口收报文：由于trunk是用于级连交换机，比如当A交换机trunk与B交换机trunk互连，并且在数据包传出trunk口不进行剥离tag 工作，才会有A交换机vlan2跟B交换机的vlan2互通组成一个大的vlan2环境。

不同access口只要数据包传出都要剥离vid信息，因为access是用来连接pc类设备的，不能识别tag，access把转发所有数据包都剥离vid后发给pc类设备。

Access、Hybrid和Trunk三种模式的理解Access、Hybrid和Trunk三种模式的理解以太网端口的三种链路类型：Access、Hybrid和Trunk：Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；Hybrid类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时：Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

在这里大家要理解端口的缺省VLAN这个概念Access端口只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置；Hybrid端口和Trunk端口属于多个VLAN，所以需要设置缺省VLAN ID。

缺省情况下，Hybrid端口和Trunk端口的缺省VLAN为VLAN 1如果设置了端口的缺省VLAN ID，当端口接收到不带VLAN Tag的报文后，则将报文转发到属于缺省VLAN 的端口；当端口发送带有VLAN Tag的报文时，如果该报文的VLAN ID与端口缺省的VLAN ID相同，则系统将去掉报文的VLAN Tag，然后再发送该报文。

注：对于华为交换机缺省VLAN被称为“Pvid Vlan”，对于思科交换机缺省VLAN被称为“Native Vlan”交换机接口出入数据处理过程：Acess端口收报文:收到一个报文,判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发,如果有则直接丢弃（缺省）Acess端口发报文：将报文的VLAN信息剥离，直接发送出去trunk端口收报文：收到一个报文，判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发，如果有判断该trunk端口是否允许该VLAN的数据进入：如果可以则转发，否则丢弃trunk端口发报文：比较端口的PVID和将要发送报文的VLAN信息，如果两者相等则剥离VLAN信息，再发送，如果不相等则直接发送hybrid端口收报文：收到一个报文,判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发，如果有则判断该hybrid端口是否允许该VLAN的数据进入：如果可以则转发，否则丢弃(此时端口上的untag配置是不用考虑的，untag配置只对发送报文时起作用)hybrid端口发报文：1、判断该VLAN在本端口的属性（disp interface 即可看到该端口对哪些VLAN是untag，哪些VLAN 是tag）2、如果是untag则剥离VLAN信息，再发送，如果是tag则直接发送以下案例可以帮助大家深入理解华为交换机的hybrid端口模式[Switch-Ethernet0/1]int e0/1[Switch-Ethernet0/1]port link-type hybrid[Switch-Ethernet0/1]port hybrid pvid vlan 10[Switch-Ethernet0/1]port hybrid vlan 10 20 untagged[Switch-Ethernet0/1] int e0/2[Switch-Ethernet0/2]port link-type hybrid[Switch-Ethernet0/2]port hybrid pvid vlan 20[Switch-Ethernet0/2]port hybrid vlan 10 20 untagged此时inter e0/1和inter e0/2下的所接的PC是可以互通的，但互通时数据所走的往返vlan是不同的。

Access、Trunk和Hybrid端口在交换机上的作用和收发规则如下：
1. Access端口：
-收报文：收到一个报文，首先判断是否有VLAN标记，如果没有，则打上端口的PVID（端口的默认VLAN ID）并转发；如果有VLAN标记，则直接丢弃。

-发报文：将报文的VLAN信息剥离，直接发送出去。

2. Trunk端口：
-收报文：收到一个报文，判断是否有VLAN标记，如果没有，则打上端口的PVID并转发；如果有VLAN标记，则判断是否在允许通过的VLAN范围内，如果在则转发，不在则丢弃。

-发报文：先将端口的PVID和要发送的VLAN信息进行对比，相同则剥离标签再转发，不同则直接转发。

3. Hybrid端口：
-收报文：收到一个报文，判断是否有VLAN标记。

如果没有，则打上端口的PVID并转发；如果有，则判断该Hybrid端口是否允许该VLAN的数据进入，如果可以则转发，否则丢弃。

-发报文：判断该VLAN在本端口的属性，如果是untagged则剥离VLAN信息，再发送；如果是tagged则直接发送。

总结：
- Access端口用于连接用户主机，只能允许唯一的VLAN ID通过。

- Trunk端口用于连接其他交换机，允许多个VLAN的帧通过。

- Hybrid端口既可以连接主机，也可以连接交换机，同时支持untagged和tagged模式。

交换机三种‎端口模式A‎c cess‎、Hybr‎i d和Tr‎u nk的理‎解T‎a g，un‎t ag以及‎交换机的各‎种端口模式‎是网络工程‎技术人员调‎试交换机时‎接触最多的‎概念了，然‎而笔者发现‎在实际工作‎中技术人员‎往往对这些‎概念似懂非‎懂，笔者根‎据自己的理‎解再结合一‎个案例，试‎图向大家阐‎明这些概念‎un‎t ag就是‎普通的et‎h erne‎t报文，普‎通PC机的‎网卡是可以‎识别这样的‎报文进行通‎讯；t‎a g报文结‎构的变化是‎在源mac‎地址和目的‎m ac地址‎之后，加上‎了4byt‎e s的vl‎a n信息，‎也就是vl‎a n ta‎g头；一般‎来说这样的‎报文普通P‎C机的网卡‎是不能识别‎的下‎图说明了8‎02.1Q‎封装tag‎报文帧结构‎带8‎02.1Q‎的帧是在标‎准以太网帧‎上插入了4‎个字节的标‎识。

其中包‎含：2‎个字节的协‎议标识符（‎T PID)‎，当前置0‎x8100‎的固定值，‎表明该帧带‎有802.‎1Q的标记‎信息。

‎2个字节的‎标记控制信‎息（TCI‎），包含了‎三个域。

‎Prio‎r ity域‎，占3bi‎t s，表示‎报文的优先‎级，取值0‎到7，7为‎最高优先级‎，0为最低‎优先级。

该‎域被802‎.1p采用‎。

规范‎格式指示符‎（CFI)‎域，占1b‎i t，0表‎示规范格式‎，应用于以‎太网；1表‎示非规范格‎式，应用于‎T oken‎Ring‎。

VL‎A N ID‎域，占12‎b it，用‎于标示VL‎A N的归属‎。

‎以太网端口‎有三种链路‎类型：Ac‎c ess、‎H ybri‎d和Tru‎n k。

‎A cces‎s类型的端‎口只能属于‎1个VLA‎N，一般用‎于连接计算‎机的端口；‎Tru‎n k类型的‎端口可以允‎许多个VL‎A N通过，‎可以接收和‎发送多个V‎L AN的报‎文，一般用‎于交换机之‎间连接的端‎口；H‎y brid‎类型的端口‎可以允许多‎个VLAN‎通过，可以‎接收和发送‎多个VLA‎N的报文，‎可以用于交‎换机之间连‎接，也可以‎用于连接用‎户的计算机‎。

华为交换机的hybrid接口详解Hybrid特性是的专有特性，该特性为局域网的搭建提供了更多的灵活性和安全性。

那么就让我们一起走进hybrid世界，去体验hybrid特性给我们带来的快乐。

首先让我们来看一个网路拓扑图：这是一个公司的小型网络拓扑图，该公司现有财务和工程两个部门以及一个文件，分别处于不同的VLAN，现要求财务部和工程部都能访问公司内部文件服务器，但是财务部和工程部之间不能互相访问。

看到这里，大家都想通过或三层交换机做访问控制列表实现，没错是可以实现，但是现在只有二层设备。

怎么办？好办。

现在分别讲一下在huawei和cisco 环境下的解决方法。

Huawei环境:在华为环境下我们可以利用华为专有的hybrid特性。

首先我们先了解一下华为交换机的几种接口类型。

Aaccess接口：access端口只能承载一个vlan的流量，通常用于交换机与PC相连的接口，当access接口收到一个数据帧时，先判断是否有vlan信息，如果没有则打上自己的PVID，如果有则直接丢弃；当access接口要转发一个数据帧时，先判断该数据帧的vlan 是否和自己在一个vlan,如果是，则剥离vlan信息，再转发，如果不是，则丢弃。

Trunk接口：trunk接口可以承载多个vlan的流量，但在华为交换机上默认情况下只允许默认vlan的流量通过，只允许对默认vlan不打标记。

通常用于与其它交换机相连的接口。

当trunk接口收到一个数据帧时，先判断是否允许该vlan的流量通过，如果允许，则转发到相应的接口，由相应的接口进行处理，如果不允许，则丢弃。

Trunk接口发送数据帧时，同样判断是否允许该vlan通过，如果允许则转发到相应的接口，由相应的接口进行处理，如果不允许，则直接丢弃。

Hybrid接口：hybrid接口可以承载多个vlan的流量，可用在与PC或交换机相连的接口，与trunk接口的最大区别是可以对任何vlan打标记或不打标记。

华为：Access、Hybrid和Trunk三种模式的理解预备知识：Tag，untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了，然而笔者发现在实际工作中技术人员往往对这些概念似懂非懂，笔者根据自己的理解再结合一个案例，试图向大家阐明这些概念untag就是普通的ethernet报文，普通PC机的网卡是可以识别这样的报文进行通讯；tag报文结构的变化是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，也就是vlan tag头；一般来说这样的报文普通PC机的网卡是不能识别的带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。

其中包含：2个字节的协议标识符（TPID)，当前置0x8100的固定值，表明该帧带有802.1Q的标记信息。

2个字节的标记控制信息（TCI），包含了三个域。

Priority域，占3bits，表示报文的优先级，取值0到7，7为最高优先级，0为最低优先级。

该域被802.1p采用。

规范格式指示符（CFI)域，占1bit，0表示规范格式，应用于以太网；1表示非规范格式，应用于Token Ring。

VLAN ID域，占12bit，用于标示VLAN的归属。

以太网端口的三种链路类型：Access、Hybrid和Trunk：Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；Hybrid类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时：Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

在这里大家要理解端口的缺省VLAN这个概念Access端口只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置；Hybrid端口和Trunk端口属于多个VLAN，所以需要设置缺省VLAN ID。

V L三种端口模式理解 Prepared on 22 November 2020Access、Hybrid和Trunk三种模式的理解Tag，untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了，然而笔者发现在实际工作中技术人员往往对这些概念似懂非懂，笔者根据自己的理解再结合一个案例，试图向大家阐明这些概念untag就是普通的Ethernet报文，普通PC机的网卡是可以识别这样的报文进行通讯；tag报文结构的变化是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，也就是vlantag头；一般来说这样的报文普通PC机的网卡是不能识别的下图说明了封装tag报文帧结构带的帧是在标准以太网帧上插入了4个字节的标识。

其中包含：2个字节的协议标识符（TPID)，当前置0x8100的固定值，表明该帧带有的标记信息。

2个字节的标记控制信息（TCI），包含了三个域。

Priority域，占3bits，表示报文的优先级，取值0到7，7为最高优先级，0为最低优先级。

该域被采用。

规范格式指示符（CFI)域，占1bit，0表示规范格式，应用于以太网；1表示非规范格式，应用于TokenRing。

VLANID域，占12bit，用于标示VLAN的归属。

以太网端口有三种链路类型：Access、Hybrid和Trunk。

Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；Hybrid类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时：Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

link-type命令格式作用例子Link-type命令格式是用来配置交换机端口之间的链路类型的命令。

其主要作用是指定交换机端口之间的链路类型，以便交换机能够更好地识别和管理这些端口之间的通信。

Link-type命令的格式如下：[Switch] interface interface-type interface-number[Switch-Port] link-type {access| hybrid| trunk}其中，interface-type是指端口类型，例如GigabitEthernet、FastEthernet等；interface-number是端口号，例如0/1、0/2等。

Link-type命令有三种类型：access、hybrid和trunk。

它们的具体作用如下：1. Access链路：指定端口之间只能进行单个VLAN的通信。

这种链路通常用于连接接入设备，如PC、IP电话等。

例如，下面的命令将Switch1的GigabitEthernet0/1端口配置为access链路，并指定VLAN10:[Switch1] interface GigabitEthernet0/1[Switch1-GigabitEthernet0/1] link-type access[Switch1-GigabitEthernet0/1] port default vlan 102. Hybrid链路：指定端口之间可以进行多个VLAN的通信。

这种链路通常用于连接交换机之间的端口。

例如，下面的命令将Switch1的GigabitEthernet0/2端口配置为hybrid链路，并将VLAN10和VLAN20添加到此端口上：[Switch1] interface GigabitEthernet0/2[Switch1-GigabitEthernet0/2] link-type hybrid[Switch1-GigabitEthernet0/2] port hybrid vlan 10 203. Trunk链路：指定端口之间可以进行所有VLAN的通信。

交换机三种端口模式Access、Hybrid和Trunk的理解交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

其中主要的三种端口模式为Access、Hybrid和Trunk，具体有什么特点呢?这篇文章主要介绍了交换机三种端口模式Access、Hybrid和Trunk的理解,需要的朋友可以参考下详细介绍TRUNK是端口汇聚的意思，允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量，大幅度提供整个网络能力。

VLAN TRUNK一般是你设置了多个VLAN后，想通过一个端口传输多个VLAN，这个后需要把该端口设置为TRUNK了。

在技术领域中把TRUNK翻译为中文是“主干、干线、中继线、长途线” ，不过一般不翻译，直接用原文。

而且这个词在不同场合也有不同的解释：1、在网络的分层结构和宽带的合理分配方面，TRUNK被解释为“端口汇聚”，是带宽扩展和链路备份的一个重要途径。

TRUNK把多个物理端口捆绑在一起当作一个逻辑端口使用，可以把多组端口的宽带叠加起来使用。

TRUNK技术可以实现TRUNK内部多条链路互为备份的功能，即当一条链路出现故障时，不影响其他链路的工作，同时多链路之间还能实现流量均衡，就像我们熟悉的打印机池和MODEM 池一样。

2、在电信网络的语音级的线路中，Trunk指“主干网络、电话干线”，即两个交换局或交换机之间的连接电路或信道，它能够在两端之间进行转接，并提供必要的信令和终端设备。

3、但是在最普遍的路由与交换领域，VLAN的端口聚合也有的叫TRUNK，不过大多数都叫TRUNKING ，如CISCO公司。

所谓的TRUNKING是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。

ACCESS，TRUNK，Hybrid转发数据帧的原理ACCESS链路的特点1只允许缺省VLAN通过，仅接受和发送一个VLAN的数据帧2 一般是通过交换机连接路由器的端口，或是交换机连接PC机的端口ACCESS链路的原理当PCB要发送一个数据帧给PCA时,数据帧通过PCB发送到SWA的ACCESS端口时，SWA给该数据帧打上VLAN10的标签，然后将该数据帧传送到连接PCA端口的ACCESS端口上。

该端口接受到数据帧后，剥离标签后，发现该数据帧是发送给PCA的，然后直接发送给PCAPCC和PCD原理是一样的TRUNK链路特点：允许多个VLAN通过，可以接受和发送多个VLAN的数据帧缺省VLAN的以太网帧是不带标签的一般用于交换机之间的连接TRUNK链路的原理：当PCA要发送数据帧给PCC时，PCA将数据帧发送到SWA的E1/0/1端口上，PCA接受到该数据帧后，给该数据帧打上VLAN10的标签，通过中继端口E1/0/24发送到SWB的E1/0/24端口上，SWB从帧中的标签得知它属于VLAN10，于是将数据帧发送到该交换机的E1/0/1该端口在接受到数据帧后，剥离数据帧，得知该数据帧是发送给PCC的，于是发送给PCC当PCB要发送数据帧给PCD，PCB将数据帧发送给SWA的E1/0/2端口，PCA通过该端口接受到数据帧后，给该数据帧打上VLAN20的标签，发送到该交换机的E1/0/24端口，由于该端口是TRUNK 口，并且默认VLAN是VLAN20，所以该端口在接受到该数据帧后，剥离标签后转发到SWB的E1/0/24端口上，由于该数据帧没有带有任何标签，所以SWB在接受到该数据帧后，给该数据帧打上默认VLAN标签VLAN20，然后发送到该交换机的E1/0/2端口上，该端口接受到数据帧后，剥离标签，发现时发送给PCD的，于是通过该端口发送给PCD注意点：默认VLAN在发送时有一个例外，就是TRUNK要剥离默认VLAN帧中的标签，像PCB发送数据帧到PCD，当数据帧到达SWA的E1/0/24口时，由于该端口是TRUNK口，所以剥离了数据帧的标签后发送的，Hybrid链路的特点允许多个VLAN通过，可以接受和发送多个VLAN的数据帧，Hybrid端口和TRUNK口的区别：Hybrid端口允许多个VLAN的不带标签的以太网帧通过TRUNK端口允许缺省VLAN的不带标签的以太网帧通过Hybrid原理PCA发送的以太网帧进入端口后，打上VLAN10的标签，在到达PCC的端口时，端口根据设定（Untag 10 20 30）将数据帧发送给给PCCPCA发送给PCB的数据帧，由于到达PCB的端口时，端口设定为（Untag 20 30），PCA和PCB无法通讯。

交换机端口工作模式交换机端口工作模式以太网端口有三种链路类型：access、trunk、hybird.Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；Hybrid类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时：Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

缺省VLAN：Access端口只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置；Hybrid端口和Trunk端口属于多个VLAN，所以需要设置缺省VLAN ID.缺省情况下，Hybrid端口和Trunk端口的缺省VLAN为VLAN 1；如果设置了端口的缺省VLAN ID，当端口接收到不带VLAN Tag 的报文后，则将报文转发到属于缺省VLAN的端口；当端口发送带有VLAN Tag的报文时，如果该报文的VLAN ID与端口缺省的VLAN ID 相同，则系统将去掉报文的VLAN Tag，然后再发送该报文。

注：对于华为交换机缺省VLAN被称为“Pvid Vlan”，对于思科交换机缺省VLAN被称为“Native Vlan”交换机接口出入数据处理过程：Acess端口收报文：收到一个报文，判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发，如果有则直接丢弃（缺省）Acess端口发报文：将报文的VLAN信息剥离，直接发送出去trunk端口收报文：收到一个报文，判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发，如果有判断该trunk端口是否允许该VLAN 的数据进入：如果可以则转发，否则丢弃trunk端口发报文：比较端口的PVID和将要发送报文的VLAN信息，如果两者相等则剥离VLAN信息，再发送，如果不相等则直接发送hybrid端口收报文：收到一个报文，判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发，如果有则判断该hybrid端口是否允许该VLAN 的数据进入：如果可以则转发，否则丢弃（此时端口上的untag配置是不用考虑的，untag配置只对发送报文时起作用）hybrid端口发报文：1、判断该VLAN在本端口的属性（disp interface 即可看到该端口对哪些VLAN是untag，哪些VLAN是tag）2、如果是untag则剥离VLAN信息，再发送，如果是tag则直接发送可以用此理论解释如下图示两台PC（属于两个VLAN，同一个网段）间可以通信的问题。

Access、Hybrid 和 Trunk 三种模式的理解Tag，untag 以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的看法了，可是笔者发此刻实质工作中技术人员常常对这些看法似懂非懂，笔者依据自己的理解再结合一个事例，试图向大家说明这些看法untag 就是一般的 Ethernet报文，一般PC机的网卡是可以鉴别这样的报文进行通信；tag 报文结构的变化是在源mac地址和目的 mac地址以后，加上了 4bytes 的 vlan 信息，也就是 vlantag 头；一般来说这样的报文一般 PC机的网卡是不可以识其余以下图说了然封装 tag 报文帧结构带的帧是在标准以太网帧上插入了 4 个字节的表记。

此中包括：2 个字节的协议表记符（TPID) ，当前置 0x8100 的固定值，表示该帧带有的标志信息。

2 个字节的标志控制信息（TCI），包括了三个域。

Priority 域，占 3bits ，表示报文的优先级，取值0到 7，7为最高优先级， 0 为最低优先级。

该域被采纳。

规范格式指示符（CFI)域，占1bit，0表示规范格式，应用于以太网；1 表示非规范格式，应用于TokenRing 。

12bit，用于标示VLAN的归属。

VLANID域，占以太网端口有三种链路种类：Access、Hybrid和Trunk。

Access 种类的端口只好属于 1 个 VLAN，一般用于连接计算机的端口；Trunk 种类的端口可以允好多个 VLAN经过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；Hybrid 种类的端口可以允好多个VLAN经过，可以接收和发送多个 VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

Hybrid端口和Trunk端口在接收数据时，办理方法是相同的，独一不一样之处在于发送数据时：Hybrid端口可以允好多个VLAN 的报文发送时不打标签，而Trunk 端口只同意缺省VLAN的报文发送时不打标签。